Sophos’un, saldırganlar tarafından aktif olarak kullanılan Sophos Güvenlik Duvarlarını (CVE-2022-3236) etkileyen bir güvenlik açığı için yamalar sunmasının üzerinden bir yıldan fazla zaman geçti ve şimdi de savunmasız EOL cihazlarını korumak için ek yamalar yayınladı.
Şirket Pazartesi günü orijinal güvenlik tavsiyesini güncelleyerek “Aralık 2023’te, Sophos Güvenlik Duvarı’nın eski, desteklenmeyen sürümlerinde aynı güvenlik açığına yönelik yeni istismar girişimlerini belirledikten sonra güncellenmiş bir düzeltme sunduk” dedi.
“Kuruluşlar, Eylül 2022’den sonra güvenlik duvarlarını desteklenen bir donanım yazılımı sürümüne yükseltmişse herhangi bir işlem yapılmasına gerek yoktur. Belirli EOL donanım yazılımı sürümleri için hemen bir düzeltme eki geliştirdik ve bu yama, ‘düzeltmeyi kabul et’ seçeneği açık olan etkilenen kuruluşların %99’una otomatik olarak uygulandı. . Güvenlik açığı bulunan tüm cihazlar, kullanım ömrü sonu (EOL) ürün yazılımını çalıştırıyor.”
Düzeltmeler ve geçici çözümler
CVE-2022-3236, Sophos Güvenlik Duvarı’nın Kullanıcı Portalı ve Web Yöneticisi’nde bulunan ve hedeflenen güvenlik açığı bulunan kurulumda uzaktan kod yürütülmesine izin veren bir kod yerleştirme güvenlik açığıdır.
Sophos, aşağıdaki donanım yazılımı sürümlerini çalıştıran EOL Sophos güvenlik duvarlarında CVE-2022-3236’yı düzeltmek için düzeltmeler yayımladı:
- v19.0 GA, MR1 ve MR1-1
- v18.5 GA, MR1, MR1-1, MR2, MR3 ve MR4
- v17.0 MR10
“Düzeltmeyi kabul et” seçeneği açık olmayan EOL cihazlarının yöneticilerinin düzeltmeyi manuel olarak indirip uygulaması gerekir. (Bu seçenek varsayılan olarak etkindir ancak devre dışı bırakılabilir.)
Düzeltmeleri yükleyemedikleri takdirde müşteriler, Kullanıcı Portalı ve Web Yöneticisine WAN erişimini devre dışı bırakabilir ve uzaktan erişim ve yönetim için VPN ve/veya Sophos Central kullanmaya geçebilirler.
Müşteriler, burada özetlenen adımları izleyerek düzeltmenin cihazlarına yüklenip yüklenmediğini doğrulayabilir.
Hala kaç tane internete bakan, savunmasız EOL cihazının bulunduğunu söylemek zor.
Bu yılın başlarında VulnCheck, interneti taradıktan sonra 4.000’den fazlasını buldu ve istismar girişimlerine işaret edebilecek bir dizi gösterge sağladı.