Güvenlik şirketi Sophos’un firewall ürününde üç açık keşfettiğini ve düzelttiğini duyurdu. Açıklar Uzaktan Kod Çalıştırma (RCE) ve ayrıcalık yükseltme imkanı sağlıyordu. Sophos Firewall müşterilerinin varsayılan olarak hotfix’leri etkin olduğundan ek bir adım atmalarına gerek yok.

Sophos, firewall ürününde keşfedilen ve düzeltilen üç hatayı yakın zamanda ortaya çıkardı ve aracın varsayılan olarak hotfix’leri etkin olduğu için kullanıcı tarafından ek bir işlem gerekmiyor. Korumalı önlemler mevcut. Şirketin bir güvenlik danışmanlığı, üç açığın uzaktan kod çalıştırma, ayrıcalıklı sistem erişimi gibi kötüye kullanılabileceğini belirtiyor. İki açığa eleştirel düzeyde (9.8) puan verilirken, üçüncüsü yüksek düzeyde (8.8) olarak belirlendi. Sophos Firewall’ın çeşitli sürümlerinin etkilendiği belirtildi, ancak farklı sürümlerin farklı açılara duyarlı olabileceği görülüyor. Yine de, şirket tüm kullanıcıları uç noktalarını güncel sürüme getirmeleri konusunda uyarıyor ve hedef alınmamalarını tavsiye ediyor.

Problemi çözmek mümkün
Yamalama da soruna bağlı olarak değişir. CVE-2024-12727 için kullanıcıların Cihaz Yönetimini başlatmaları, Sophos Firewall konsolundan Gelişmiş Kabuk’a gitmeleri ve “cat /conf/nest_hotfix_status” komutunu çalıştırmaları gerekiyor. Diğer iki hata için, kullanıcıların Sophos Firewall konsolundan Cihaz Konsolu’nu başlatmaları ve “sistem tanısal show version-info” komutunu çalıştırmaları gerekiyor. Yama uygulayamayan kullanıcılar, yalnızca ayrı olan özel HA bağlantısına SSH erişimini sınırlandırmayı içeren önerilen bir geçici çözüm uygulamalıdır. Ayrıca, kullanıcıların yeterince uzun ve rastgele bir özel şifre kullanarak HA’yı yeniden yapılandırmaları gerekmektedir.
Son olarak, WAN erişimini SSH üzerinden devre dışı bırakmaları ve Kullanıcı Portalı ile Web Yönetim panelinin WAN’a açık olmadığından emin olmaları gerekmektedir. CVE’ler de dahil olmak üzere hatalarla ilgili daha fazla detay bu bağlantıda bulunabilir. “Sophos, üç uzaktan kod yürütme açığını ele almak için yamalar yayınladı” dedi.

Sophos ayrıca, TechRadar Pro’ya yaptığı açıklamada, “Sophos Firewall müşterilerinin varsayılan olarak hotfix’leri etkin olduğunu, bu durumun etkin olduğunda ek bir adım atılmasına gerek olmadığını belirtti. Sophos, bu açıkların kötüye kullanıldığına dair bir bilgiye sahip değil. Güvenlik Danışmanlığı ve Firewall kullanıcıları, bu bağlantıyı kullanarak güvenlik yamasının firewall’larına uygulanıp uygulanmadığını doğrulayabilirler.”

Güvenlik duvarları, hassas veriler ve sistemler için kritik savunma noktaları olduklarından siber saldırıların ana hedeflerindendir. Bir güvenlik duvarının ele geçirilmesi, saldırganlara bir ağdaki ayrıcalıklı erişim sağlayabilir, güvenlik kontrollerini atlayarak sistemi daha fazla kötüye kullanmaya açabilir. Ayrıca, güvenlik duvarları genellikle değerli yapılandırma verilerini ve erişim kimlik bilgilerini barındırır, saldırganlar bu verileri kullanarak saldırılarını tırmandırabilir veya sürekli erişim sağlayabilir. (Kaynak: The Hacker News)

Öneri: Sophos Firewall’da ciddi bir güvenlik sorunu bulundu. En iyi antivirüs araçları listesi ve şu anda en iyi uç nokta koruma araçları listesi için bu yazılara göz atabilirsiniz.