ソフォスファイアウォールの重大なセキュリティの脆弱性が明らかになりました.
CVE-2022-1040Sophosファイアウォールの脆弱性
CVE-2022-1040として追跡, 脆弱性は、攻撃者が実行できる可能性のあるユーザーポータルとwebadminの認証バイパスです。 リモートコード実行 攻撃. 影響を受けるのは、SophosFirewallバージョンv18.5MR3以前です。.
会社によると アドバイザリー, 脆弱性は、外部の研究者によるソフォスのバグバウンティプログラムを介して報告されています. 幸運, CVE-2022-1040が修正されました, パッチが利用可能です.
あなたは何をするべきか, 影響を受けた場合? ソフォスファイアウォールのお客様として, アクションを実行する必要はありません, 「修正プログラムの自動インストールを許可する」が有効になっている限り. これがデフォルト設定です.
この脆弱性は、主に南アジア地域の少数の組織を標的にするために使用されていることに注意してください。. 組織は会社から直接連絡を受けています, さらに調査し、利用可能な場合は詳細を提供することを約束します.
追加の回避策として, お客様は、ユーザーポータルとWeb管理者がWANにさらされていないことを確認できます.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: