Sophos Güvenlik Duvarı Kod Ekleme Kusuru: Saldırganların Kodu Çalıştırmasına İzin Verin


Sophos Güvenlik Duvarı Kullanıcı Portalı ve Web Yöneticisi’nde, bilgisayar korsanlarının kötü amaçlı kodları uzaktan yürütmesine olanak tanıyan kritik bir güvenlik açığı keşfedildi.

Bu güvenlik açığı, saldırganların yazılıma zararlı kod eklemesine olanak tanıyor ve bu kodlardan yararlanılması durumunda sistemin tamamen ele geçirilmesine ve veri hırsızlığına yol açabiliyor.

Sophos, eski sürüme yönelik yeni istismar girişimlerini tespit etmek için güvenlik duvarlarını yeni bir sürüme güncelledi. Bu RCE güvenlik açığı Kritik (9,8) puana sahiptir.

Sophos, “güvenlik açığı bulunan cihazların kullanım ömrü sonu (EOL) donanım yazılımını çalıştırdığını söyledi. Belirli EOL ürün yazılımı sürümleri için hemen bir yama geliştirdik ve bu yama, etkilenen kuruluşların “düzeltmeyi kabul et” seçeneğinin açık olduğu %99’una otomatik olarak uygulandı.

2022 yılında piyasaya sürülen Sophos Firewall v19.0 MR1 (19.0.1) ve üzeri sürümler güncelliğini yitirmiştir. Sonuç olarak, savunmasız her cihazdaki ürün yazılımı kullanım ömrünün sonuna (EOL) ulaştı.

Bu, bu cihazların artık güncelleme veya destek almayacağı ve onları potansiyel güvenlik risklerine ve açıklarına açık bırakacağı anlamına geliyor.

Saldırganların çeşitli teknoloji satıcılarının ürün yazılımı ve kullanım ömrü sonu (EOL) cihazlarını aradıklarını unutmamak önemlidir.

Bu özel güvenlik açığı, Sophos tarafından bildirildiği üzere çoğunlukla Güney Asya’da bulunan belirli bir şirket grubunu hedeflemek amacıyla istismar ediliyor.

Web yöneticisi Portalları

Kuruluşların Geniş Alan Ağı’na (WAN) maruz kalmalarını önleyerek Kullanıcı Portalı ve Web yöneticilerinin güvenliğini sağlamaya yönelik adımlar atmaları büyük önem taşımaktadır.

Uzaktan erişim ve yönetim için VPN veya Sophos Central (önerilen seçimdir) kullanılması tavsiye edilir. Cihaz erişimine ilişkin en iyi uygulamalara bağlı kalmak için Sophos tarafından Kullanıcı Portalına ve Web Yöneticisine WAN erişiminin devre dışı bırakılması önerilir.

Düzeltme yüklemesi varsayılan olarak otomatik olarak etkinleştirilir. Bu ayarı onaylamak için şu adımları izleyin:

  • Yedekleme ve bellenim > Firmware > Düzeltme’ye gidin.
  • Düzeltmelerin otomatik olarak yüklenmesine izin ver seçeneğini açın.
  • Uygula’yı tıklayın.

Düzeltmeler etkinse ancak bunları alamıyorsanız Sophos Güvenlik Duvarı: Varsayılan hizmetlerdeki Up2Date bileşeni için bağlantı gereksinimlerini kontrol edin.

Düzeltmeyi doğrulamak için
Düzeltmeyi doğrulamak için

Kuruluşların sistemlerini ve verilerini olası saldırılara karşı korumak için dikkatli olmaları ve gerekli önlemleri almaları büyük önem taşıyor.



Source link