Tanınmış bir siber güvenlik çözümleri sağlayıcısı olan Sophos, Güvenlik Duvarı sistemlerinde keşfedilen önemli bir güvenlik açığını derhal çözdü.
IT für Caritas eG tarafından bildirilen kusur, Güvenli PDF eXchange (SPX) özelliğini etkiledi ve hassas verileri açığa çıkarmış olabilir.
Kusur yalnızca SPX özelliğinde şifre türü olarak “gönderen tarafından belirtildi” seçeneğini seçen kullanıcıları etkiledi.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Parolanın Açıklanması Güvenlik Açığı
Parolanın açığa çıkması güvenlik açığı (CVE-2023-5552), bir saldırganın SPX özelliği tarafından oluşturulan şifrelenmiş PDF dosyasının parolasına erişmesine olanak tanıdı.
Bu, PDF dosyasında bulunan verilerin gizliliğini ve bütünlüğünü tehlikeye atabilirdi. Alman BT hizmet sağlayıcısı IT für Caritas eG, kusuru keşfetti ve sorumlu bir şekilde açıkladı.
Sophos Güvenlik Duvarında “Düzeltmelerin otomatik olarak yüklenmesine izin ver” varsayılan ayarını etkinleştiren kullanıcılar bu sorundan etkilenmez.
Geçici çözüm
Bu kusurdan endişe duyan kullanıcılar, SPX şablonlarındaki “Parola türü” seçeneğini “Alıcı için oluşturuldu ve saklandı” olarak değiştirerek geçici bir çözüm uygulayabilirler.
Bu, şifrenin bir saldırgana ifşa edilmesini önleyecektir.
Kalıcı çözüm
Bu kusuru tamamen gidermek isteyen kullanıcıların, Sophos Firewall’un desteklenen bir sürümünü çalıştırdıklarından emin olmaları gerekmektedir.
Sophos, aşağıdakiler de dahil olmak üzere çeşitli sürümler için düzeltmeler yayımladı:
- v19.5 MR3 (19.5.3) ve üzeri
- v19.5 MR3 ve MR2 (Düzeltmeler 12 Ekim 2023’te yayınlandı)
- v20.0 EAP1, v19.5 MR1-1, MR1 ve GA (Düzeltmeler 13 Ekim 2023’te yayınlandı)
- v19.0 MR3, MR2, MR1-1 ve MR1 (Düzeltmeler 13 Ekim 2023’te yayınlandı)
Ayrıca bu kusura yönelik düzeltme v19.5 MR4 (19.5.4) ve v20.0 GA’da yer almaktadır.
Sophos Firewall’un eski sürümlerini kullanan kullanıcıların, en iyi korumayı ve bu önemli düzeltmeyi elde etmek için en son sürüme yükseltmeleri önemle tavsiye edilir.
Bu olay, kullanıcılara güçlü bir siber güvenlik duruşunu sürdürmek için yazılımlarını güncellemenin ve yamaları ve düzeltmeleri mümkün olan en kısa sürede uygulamanın önemini hatırlatıyor.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.