Sophos, Sophos Firewall ürününde Uzaktan Kod Yürütme (RCE) izin veren kritik bir güvenlik açığı düzeltti.
CVE-2022-1040 olarak takip edilen, SOPHOS güvenlik duvarının kullanıcı portalında ve WebAdmin bölgelerinde kimlik doğrulama bypass güvenlik açığı bulunmaktadır.
Cuma günü, Sophos, SOPHOS Firewall sürümlerini 18.5 MR3 (18.5.3) (18.5.3) (18.5.3) ve daha önce şirketin düzeltmelerini serbest bıraktığını etkileyen kritik bir uzaktan kod yürütme güvenlik açığı açıkladı.
9.8 CVSS skoru ile CVE-2022-1040 atandı, güvenlik açığı, güvenlik duvarının kullanıcı portalına veya WebAdmin arabirimine kimlik doğrulamasını atlamak ve keyfi kod yürütmek için erişebilecek uzak bir saldırgana izin verir.
Güvenlik açığı, SOPHOS'lara, Şirket'in Böcek Bounty Programı aracılığıyla adsız bir dış güvenlik araştırmacısı tarafından sorumlu bir şekilde bildirildi.
Kusuru ele almak için, SOPHOS, varsayılan olarak, otomatik olarak çoğu örneğe ulaşması gereken düzeltmeleri serbest bıraktı.
"SOPHOS FIREWALL müşterileri için 'Düzeltmelerin Otomatik Kurulumu'nun etkinleştirilmesine izin verilmesi için gerekli bir eylem yok.
Bununla birlikte, güvenlik danışmanlığı, bazı eski sürümlerin ve yaşam sonu ürünlerinin manuel olarak işlem yapılması gerekebileceği anlamına gelir.
Güvenlik açığına karşı genel bir geçici çözüm olarak, şirket müşterilere kullanıcı portalını ve WebAdmin arayüzlerini güvence altına almalarını tavsiye eder:
"Müşteriler, kullanıcı portalını ve WebAdmin'in WAN'a maruz kalmamasını sağlayarak kendilerini dış saldırganlardan koruyabilir" dedi.
"Kullanıcı portalına WAN erişimi devre dışı bırakın ve cihaz erişim en iyi uygulamalarını takip ederek ve bunun yerine VPN ve / veya Sophos Central'ı uzaktan erişim ve yönetim için kullanın."
Bu haftanın başlarında, Sophos'un SOPHOS UTM (Birleşik Tehdit Yönetimi) aletlerini etkileyen iki 'yüksek' ciddiyet güvenlik açıkını (CVE-2022-0386 ve CVE-2022-0652) çözdü.
Sophos Güvenlik Duvarı durumlarınızın, saldırganların geçmişteki savunmasız SOPOS güvenlik duvarı durumlarını hedef almaları için zamanında en son güvenlik yamaları ve düzeltmelerini zamanında almasını sağlamak için çok önemlidir.
2020'nin başlarında, Sophos, bilgisayar korsanlarının saldırılarda aktif olarak sömürdüğü raporları takip eden XG güvenlik duvarında sıfır günlük bir SQL enjeksiyon güvenlik açığı düzeltildi.
2020 Nisan'dan itibaren, Asnarök Trojan Kötü amaçlı yazılımının arkasındaki tehdit aktörleri, güvenlik duvarı kullanıcı adlarını denemek ve savunmasız XG güvenlik duvarı örneklerinden gelen parolaları çalmaya çalışmak için sıfır günden yararlandı.
Aynı sıfır gün, Ragnarok Ransomware yükü yüklemelerini şirketin Windows sistemlerine teslim etmeyi deneyen bilgisayar korsanları tarafından da kullanılmıştır.
Sophos Firewall kullanıcılarının ürünlerinin güncellendiğinden emin olmaları önerilir. Sophos Destek Web Sitesi, Otomatik düzeltme kurulumunun nasıl etkinleştirileceğini açıklar ve CVE-2022-1040 için düzeltmenin ürününüze başarılı bir şekilde ulaştığını doğrulamak için.
Otomatik düzeltme yüklemesi etkinleştirildiğinde, Sophos güvenlik duvarı, her otuz dakikada bir düzeltmeyi kontrol eder ve herhangi bir yeniden başlatılmasından sonra.
Tüm Cihazlar İçin Kritik SonicWall Firewall Yama Yayınlanmadı
Western Digital Cloud OS güncellemesi, kritik güvenlik açığını giderir
Erişim: 7 güvenlik açıkları Darbe tıbbi ve iot cihazları
CISA, ORG'leri aktif olarak sömürülür, Windows Ciddersam Hatası
Cisco, KOMBB yönlendiricilerinde kritik hataları düzeltiyor, kullanılabilir istismarlar
Kaynak: Bleeping Computer