John Leyden 26 Eylül 2022 saat 14:02 UTC
Güncelleme: 27 Eylül 2022 08:50 UTC
Güney Asya’daki saldırılarda kullanılan kod enjeksiyon güvenlik açığı
Satıcı, Sophos Güvenlik Duvarı’nda yakın zamanda çözülen bir güvenlik açığının saldırganlar tarafından hedefli saldırılarda kötüye kullanıldığı konusunda uyarıyor.
Kritik güvenlik açığı (CVE-2022-3236), uzaktan kod yürütme (RCE) riski oluşturur.
Sophos Güvenlik Duvarı v19.0 MR1 (19.0.1) ve daha eski sürümler, Sophos Güvenlik Duvarı’nın Kullanıcı Portalı ve Web Yöneticisi’ndeki güvenlik hatalarına karşı potansiyel olarak savunmasızdır.
En son ağ güvenliği haberlerini yakalayın
23 Eylül Cuma günü yayınlanan bir güvenlik tavsiyesinde Sophos, güvenlik duvarı teknolojisinin varsayılan kurulumlarına otomatik olarak yüklenen bir yama yayınladığını söyledi.
Bu, güvenlik açığının vahşi doğadaki saldırılarda zaten öne çıktığı göz önüne alındığında.
Satıcının danışma belgesinde, “Sophos, bu güvenlik açığının başta Güney Asya bölgesinde olmak üzere küçük bir dizi belirli kuruluşu hedef almak için kullanıldığını gözlemledi” dedi. “Bu kuruluşların her birini doğrudan bilgilendirdik.
“Sophos, araştırmaya devam ettikçe daha fazla ayrıntı sağlayacak” diye ekledi.
Sophos, bir yama uygulanmasının dışında, Kullanıcı Portalı ve Webadmin’e WAN erişiminin devre dışı bırakılmasıyla güvenlik açığının azaltılabileceğini söylüyor.
Günlük Swig Sophos’tan güvenlik açığından hangi şekillerde yararlanıldığını ve sorunun nasıl keşfedildiğini açıklamasını istedi.
Buna cevaben Sophos, müşterilerinden biri tarafından sıfırıncı gün güvenlik açığı konusunda uyarıldığını söyledi. Satıcı, hangi sorunlarla karşılaşmış olabileceklerini söylemeden, müşterilerinin çok azının sorundan etkilendiğini yineledi:
Bir müşteri, Sophos’u bilgilendirdi ve bu sırada Sophos, geçen hafta zaten uygulanmış olan bir düzeltmeyi yayınlamak için hemen adımlar attı. Bu, yalnızca çok küçük bir organizasyon alt kümesini etkiledi.
Güvenlik açığı, bir ağ güvenliği ürünündeki bir web güvenlik kusurunu temsil ettiği için dikkate değerdir.
Bir bilgi güvenliği gözlemcisi, kusurun yaygın suistimallere yol açabilecek türden olduğu konusunda uyardı.
Tehdit araştırmacısı Immanuel Chavoya, “Güvenlik açığının Kod Enjeksiyonuna (CWE-94) dayandığı ve #CISA KEV’lerine bakarsak, bunların en az 28’inin Kod Enjeksiyonu ile ilgili olduğu göz önüne alındığında, bu YÜKSEK bir kitlesel istismar şansına sahip” dedi. a Twitter’daki güvenlik açığı hakkında yayın yapın.
ŞUNLAR DA HOŞUNUZA GİDEBİLİR Satıcı, güvenlik duvarı eklentisi RCE kusurunun ciddiyetine itiraz ediyor