Sophos, bilgisayar korsanlarının saldırılardaki kusurdan aktif olarak yararlandığını keşfettikten sonra kullanım ömrü sonu (EOL) güvenlik duvarı donanım yazılımı sürümleri için CVE-2022-3236 için bir güvenlik güncellemesini desteklemek zorunda kaldı.
Kusur, Sophos Güvenlik Duvarı’nın Kullanıcı Portalı ve Web Yöneticisi’nde uzaktan kod yürütülmesine izin veren bir kod yerleştirme sorunudur.
Sophos, Eylül 2022’de, 19.0.1 ve daha eski sürümleri etkileyen, aktif kullanım konusunda uyarıda bulunarak güvenlik sorununu düzeltti.
Düzeltme, satıcı tarafından güvenlik güncellemelerini otomatik olarak kabul edecek şekilde ayarlanmış cihazlara otomatik olarak dağıtılsa da, Ocak 2023 itibarıyla internete açık 4.000’den fazla cihaz saldırılara karşı savunmasız kaldı.
Bu cihazların çoğu, azaltımların uygulanması veya düzeltmenin manuel olarak uygulanması gereken, kullanım ömrü sonu donanım yazılımını çalıştıran eski cihazlardı ve bilgisayar korsanları bu boşluktan yararlandı.
Güncellenen güvenlik bülteninde, “Aralık 2023’te, Sophos Güvenlik Duvarı’nın eski, desteklenmeyen sürümlerinde aynı güvenlik açığına karşı yeni yararlanma girişimlerini belirledikten sonra güncellenmiş bir düzeltme sunduk” deniyor.
“Belirli EOL ürün yazılımı sürümleri için hemen bir yama geliştirdik ve bu yama, etkilenen kuruluşların ‘düzeltmeyi kabul et’ seçeneği açık olan %99’una otomatik olarak uygulandı.”
“Saldırganlar genellikle herhangi bir teknoloji satıcısının EOL cihazlarını ve donanım yazılımını arar; bu nedenle kuruluşların EOL cihazlarını ve donanım yazılımlarını en son sürümlere yükseltmelerini şiddetle tavsiye ediyoruz.”
Düzeltmeler için otomatik güncelleme seçeneği devre dışı bırakıldıysa, bu seçeneği etkinleştirmeniz ve ardından düzeltmenin uygulandığını doğrulamak için bu kılavuzu izlemeniz önerilir.
Alternatif olarak, Sophos Güvenlik Duvarı’nın CVE-2022-3236’yı adresleyen aşağıdaki sürümlerinden birine manuel olarak güncelleyin:
- v19.0 GA, MR1 ve MR1-1
- v18.5 GA, MR1, MR1-1, MR2, MR3 ve MR4
- v18.0 MR3, MR4, MR5 ve MR6
- v17.5 MR12, MR13, MR14, MR15, MR16 ve MR17
- v17.0 MR10
- v19.0 GA, MR1 ve MR1-1
- v18.5 GA, MR1, MR1-1, MR2, MR3 ve MR4
- v17.0 MR10
Sophos Güvenlik Duvarının daha da eski bir sürümünü kullanıyorsanız yukarıda listelenen sürümlerden birine yükseltmeniz önerilir.
Güncellemenin imkansız olduğu durumlarda önerilen geçici çözüm, bu talimatları izleyerek Kullanıcı Portalına ve Web Yöneticisine WAN erişimini kısıtlamak ve bunun yerine uzaktan erişim ve yönetim için VPN veya Sophos Central kullanmaktır.