En kritisk sikkerhedssårbarhed i Sophos Firewall er netop blevet afsløret.
CVE-2022-1040 Sophos Firewall-sårbarhed
Sporet som CVE-2022-1040, sårbarheden er en omgåelse af godkendelse i brugerportalen og webadmin, der kan tillade angribere at udføre fjernkørsel af programkode angreb. Berørt er Sophos Firewall version v18.5 MR3 og ældre.
Ifølge virksomhedens rådgivende, sårbarheden er blevet rapporteret via Sophos bug bounty-programmet af en ekstern forsker. Heldigvis, CVE-2022-1040 er blevet rettet, og en patch er tilgængelig.
Hvad skulle du gøre, hvis det er påvirket? Som Sophos Firewall-kunde, du er ikke forpligtet til at udføre nogen handling, så længe "Tillad automatisk installation af hotfixes" er aktiveret. Dette er standardindstillingen.
Det skal bemærkes, at sårbarheden er blevet brugt til at målrette mod et lille antal organisationer primært i regionen Sydasien. Organisationerne er blevet direkte kontaktet af virksomheden, med løfte om at undersøge nærmere og give flere detaljer, når de er tilgængelige.
Som en ekstra løsning, kunder kan sikre, at deres brugerportal og webadmin ikke udsættes for WAN.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: