Şirket, sistem yöneticilerini yamayı veya geçici çözümü mümkün olan en kısa sürede uygulamaya çağırarak, Sophos Güvenlik Duvarı’nın vahşi doğada aktif olarak istismar edilen yüksek önemde bir güvenlik açığı taşıdığını doğruladı.
Resmi bir duyuruda şirket, kusuru kötüye kullanan tehdit aktörünün kurbanları için belirli bir şirket türüne odaklandığını söyledi.
Sophos, “Sophos, bu güvenlik açığının, özellikle Güney Asya bölgesindeki küçük bir dizi belirli kuruluşu hedef almak için kullanıldığını gözlemledi.” Dedi. “Bu kuruluşların her birini doğrudan bilgilendirdik. Soruşturmaya devam ederken Sophos daha fazla ayrıntı sağlayacaktır.”
Uzaktan kod yürütme
Güvenlik açığı, Kullanıcı Portalı ve Webadmin’de keşfedildi. CVE-2022-3236 olarak izlenen kusur, tehdit aktörlerinin uzaktan kod yürütmesine olanak tanır. Şirket, çoğu kullanıcıya otomatik olarak uygulanması gereken bir düzeltme yayınladı. Varsayılan olarak, otomatik güncelleme özelliği etkindir, bu nedenle sistem yöneticileri bunu kasıtlı olarak kapatmadıkça, sorun olmaz.
Ekstra dikkat etmesi gerekenler, özelliği kapatmış olanlar veya Sophos Güvenlik Duvarı’nın eski sürümlerini kullananlardır. Bunların önce yazılımı yükseltmeleri gerekir.
Şu anda yamayı uygulayamayan sistem yöneticileri de geçici çözümü kullanabilir – Kullanıcı Portalı ve Webadmin’in WAN’a maruz kalmadığından emin olun.
Sophos, “En iyi cihaz erişimi uygulamalarını takip ederek Kullanıcı Portalı ve Webadmin’e WAN erişimini devre dışı bırakın ve bunun yerine uzaktan erişim ve yönetim için VPN ve/veya Sophos Central’ı (tercih edilen) kullanın,” dedi.
Bu, Sophos Firewall’un bu yıl en az üçüncü kez yanlış nedenlerle manşetlere çıkması. Bu yılın nisan ayında şirket, tehdit aktörlerinin virüsler ve kötü amaçlı yazılımlar da dahil olmak üzere herhangi bir kodu bir uç noktada uzaktan yürütmesine izin veren bir kusuru yamaladığını duyurdu. (yeni sekmede açılır) güvenlik duvarı yazılımını çalıştırdı ve Haziran sonunda CVE-2022-1040’ı (rasgele kod yürütülmesine izin veren kimlik doğrulama atlama hatası) düzeltti.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)