Sophos son zamanlarda Firewall məhsulunda üç xətanı aşkara çıxarıb və düzəldib. Alətlər hotfixlər əsasında hazırlanmış olduğundan, istifadəçilərin tərəfindən əlavə bir addım atılması lazım deyil. Koruma tədbirləri də mövcuddur. Şirkətin təhlükəsizlik məsləhətnaməsi üç xətanın uzaq kod icrası, hakimiyyətə sahib sistem giriş hüquqları və daha çox üçün istismar edilə biləcəyi qeyd edir. Xətanı verdiyi iki yüksek şiddət səviyyəsi (9.8), üçüncüsü isə yüksək şiddətli (8.8) kurs verildi. Sophos Firewallun müxtəlif versiyaları təsirlənəcəyini deyiblər, lakin eyni zamanda fərqli xətanlara yaxşılanan fərqli versiyaların müsait olduğunu göstərir. Yeniliklər, bütün istifadəçiləri endpointlərini ən son versiyaya gətirməyə və məqsəd götürməkdən çəkinməyə çağırır.
Mümkündür
Düzəldmə tədbirləri də xətanın hansı təhlükə olunduğuna görə dəyişir. CVE-2024-12727 istifadəçilərinin Cihaz İdarəetməyə başlanması, Sophos Firewall konsolundan Advanced Shell naviqasiya etməsi və əmr “cat /conf/nest_hotfix_status”i çalışdırması lazımdır. Qalan iki xəta üçün istifadəçilər, Sophos Firewall konsolundan Cihaz Konsolunu başlatmalı və “sistem diaqnoz göstər versiya məlumatı.” əmrini icra etməlidir. Yama tətbiq edə bilməyən istifadəçilər ən azından məsləhət olunan əsaslarını tətbiq etməlidir ki, bunlar yalnızca FİZİKAL ayrı bağlı bir XA ilə SSC müraciətini məhdudlaşdırır. Əlavə olaraq, istifadəçilər, uzun və təsadüfi özgün şifrəni istifadə edərək HA-nı təkrar konfiqurasiya etməlidir. Nəhayət, onlar WAN müraciətini SSH vasitəsilə deaktiv edə, və Təyinat Portalının və Webadminin WAN-ə açıq olmadığından əmin olmalıdırlar. CVE-lərlə əlaqədar daha ətraflı məlumatlar bu bağlantıda tapıla bilər. “Sophos, üç uzaq kod icrası xətalarını ünvanlamaq üçün hotfixlər buraxdı,” şirkət TechRadar Proya açıqlamasında bildirdi. “Sophos Firewall müştərilərinin hotfixləri avtomatik olaraq aktivləşdirildi, deməkdir ki, bu aktivləşdirilsə, heç bir əlavə addım atmaq lazım deyil. Sophos bu xətaların istismar edildiyi barədə heç bir məlumat yoxdur. Çox az sayda FAYREVOL məhsulunun potensial risk altında olduğuna diqqət yetirilməlidir. “İstifadəçilərə KBA və Təhlükəsizlik Məsləhətinə baxmaları məsləhət görülür və FAYREVOL istifadəçiləri bu linki istifadə edərək FAYREVOL-uza məhsulunuzda hotfixin tətbiq edilip-edilmədiyini yoxlaya bilərsiniz.” FAYREVOL, şəbəkə arxasında vətəndışı təhlükələrarasında əsas qapıçı rolunu oynadığı üçün şəbəkə hücumlarında əsas məqsədlərdir, bu da onları sensitive datalar və sistemlər üçün müdafiə məntəqələri kritik nöqtələr edir. FAYREVOL-a paxillik qazandırmaq hücumçıya şəbəkəyə imtiyazlı giriş hüquqları verə bilər, təhlükə kontrolunu ötürməklə və bütün sistemi daha da istismar etməklə təhlükə kontrolunu qoymur. Davamını oxuyun: The Hacker Xəbərləri Sofos Firewall ciddi təhlükəni tapdı Müştərilərin İstifadə Etmək Üçün Ən Yaxşı Antivirus Alətləri Siyahısı Bu Anda Ən Yaxşı Uç Nöqtə Müdafiə Alətləri bunları xoşunuza gələ bilər Sofos.Firewall