Sophos, güvenlik duvarı yazılımını çalıştıran bir uç noktada, tehdit aktörlerinin virüsler ve kötü amaçlı yazılımlar da dahil olmak üzere herhangi bir kodu uzaktan yürütmesine olanak tanıyan yüksek önem düzeyine sahip bir güvenlik açığını düzeltti.
tarafından bildirildiği gibi BleeBilgisayarşirket, önem puanı 9,8/10 verilen bir kimlik doğrulama atlama güvenlik açığı olan CVE-2022-1040 için bir düzeltme yayınladı.
Sophos Güvenlik Duvarı çözümünün Kullanıcı Portalı ve Webadmin özelliklerinde keşfedilmiştir.
Geçici çözüm mevcut
Sophos, yamanın kullanıcıların çoğu için otomatik olarak indirileceğini ve kurulacağını söylüyor.
Firma bir güvenlik tavsiyesinde, “‘Düzeltmelerin otomatik yüklenmesine izin ver’ özelliği etkinleştirilmiş olan Sophos Güvenlik Duvarı müşterileri için herhangi bir işlem yapılması gerekmez. Etkin, varsayılan ayardır,” dedi.
Ancak, kullanıcıların daha eski bir sürümü veya kullanım ömrünün sonuna gelmiş bir sürümü çalıştırması durumunda, yamayı manuel olarak uygulamaları gerekecektir. Ve şu anda düzeltmeyi yükleyemeyenlerin, bir geçici çözüm yoluyla savunmasız noktaları – Kullanıcı Portalı ve Web Yöneticisi – güvenliğini sağlamaları önerilir.
“Müşteriler, Kullanıcı Portallarının ve Web adminlerinin WAN’a maruz kalmamasını sağlayarak kendilerini harici saldırganlardan koruyabilir” diyor danışma belgesi. “En iyi cihaz erişimi uygulamalarını takip ederek Kullanıcı Portalı ve Webadmin’e WAN erişimini devre dışı bırakın ve bunun yerine uzaktan erişim ve yönetim için VPN ve/veya Sophos Central’ı kullanın.”
Geçen hafta Sophos Birleşik Tehdit Yönetimi cihazlarındaki iki yüksek önemdeki güvenlik açığını gideren Sophos ekibi için yoğun bir ay oldu: CVE-2022-0386 ve CVE-2022-0652.
Sophos, İngiltere merkezli bir siber güvenlik ve ağ güvenliği yazılımı geliştiricisidir ve çoğunlukla 5.000’e kadar çalışanı olan kuruluşlar için güvenlik yazılımına odaklanmıştır. 1985’te kuruldu, ancak 1990’ların sonunda siber güvenliğe yöneldi.
2019 yılında ABD merkezli özel sermaye şirketi Thoma Bravo tarafından yaklaşık 3,9 milyar dolar (hisse başına 7,40 dolar) karşılığında satın alındı.
Üzerinden BleeBilgisayar
