Sophos, AP6 serisi kablosuz erişim noktalarında saldırganların yönetici düzeyinde ayrıcalıklar kazanmasına izin verebilecek bir kimlik doğrulama baypas güvenlik açığını çözdü.
Şirket, dahili güvenlik testi sırasında sorunu keşfetti ve bunu ele almak için bir ürün yazılımı güncellemesi yayınladı.
Güvenlik güvenlik açığı, Access Point’in yönetim IP adresine ağ erişimi olan bir saldırganın kimlik doğrulama kontrollerini atlamasını sağlar. Başarılı bir istismar, etkilenen cihazda tehdit aktör yöneticisi ayrıcalıklarını verir.
Bu yükseltilmiş erişim, erişim noktasını kontrol etmek, ağ trafiğini kesmek veya değiştirmek, kablosuz bağlantıyı bozmak veya ağ içinde daha fazla saldırı başlatmak için tehlikeye atılan cihazı bir pivot noktası olarak kullanmak için kullanılabilir.
Sophos, güvenlik açığının kendi ekibi tarafından bulunduğunu ve ürün güvenliğine proaktif bir yaklaşımı vurguladığını bildirdi.
Yönetim arayüzüne erişim gerektiren kusurun doğası, birincil riskin zaten yerel ağdaki saldırganlardan geldiğini göstermektedir.
Sophos Kablosuz Erişim Noktaları Güvenlik Açığı
Bu güvenlik açığı, 1.7.2563’ten (MR7) önceki ürün yazılımı sürümlerini çalıştıran Sophos AP6 serisi kablosuz erişim noktalarını etkiler. Sorunu ele almak için Sophos, 11 Ağustos 2025’ten sonra yayınlanan 1.7.2563 (MR7) ürün yazılımı sürümüne bir düzeltme ekledi.
Bu cihazları yöneten yöneticiler, erişim noktalarının bu sürümü veya daha sonra korunmasını sağlamak için bir sürümü çalıştırdığını doğrulamaları istenir.
Eski ürün yazılımı sürümlerini kullanan herhangi bir kuruluş savunmasız kalır ve güvenlik düzeltmesini almak ve ağlarını potansiyel sömürüden korumak için yükseltmelidir.
Çoğu müşteri için iyileştirme süreci otomatiktir. Sophos AP6 cihazları, güncellemeleri otomatik olarak yüklemek için varsayılan olarak yapılandırılır, yani yamalı ürün yazılımı manuel müdahale gerektirmeden uygulanacaktır.
Bu varsayılan ilke, kullanıcıların çoğunun sorunsuz bir şekilde korunmasını sağlar. Ancak, kasıtlı olarak otomatik güncellemeleri seçen müşteriler manuel işlem yapmalıdır.
Bu kullanıcıların AP6 Serisi ürün yazılımlarını Yamayı uygulamak için 1.7.2563 (MR7) sürümüne veya daha yeni bir sürüme yükseltmeleri gerekmektedir.
Güncellemememek, bu kritik kimlik doğrulama baypas riskine maruz kalan kablosuz erişim noktalarını bırakır.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.