Sophos ได้แก้ไขช่องโหว่ที่สำคัญในผลิตภัณฑ์ Sophos Firewall ที่อนุญาตให้เรียกใช้โค้ดจากระยะไกล (RCE)

ตามรอยCVE-2022-1040ช่องโหว่ข้ามการตรวจสอบสิทธิ์มีอยู่ในพอร์ทัลผู้ใช้และพื้นที่เว็บผู้ดูแลระบบของSophos Firewallข้อบกพร่องRCEในคอนโซลการดูแลเว็บเมื่อวันศุกร์ที่ผ่านมาSophosได้เปิดเผยช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลที่ร้ายแรงซึ่งส่งผลกระทบต่อSophosFirewallเวอร์ชัน18.5MR3(18.5.3)และเวอร์ชันก่อนหน้าที่บริษัทได้เผยแพร่โปรแกรมแก้ไขด่วนสำหรับCVE-2022-1040ที่ได้รับมอบหมายด้วยคะแนน9.8CVSSช่องโหว่ดังกล่าวทำให้ผู้โจมตีจากระยะไกลสามารถเข้าถึงพอร์ทัลผู้ใช้ของไฟร์วอลล์หรืออินเทอร์เฟซWebadminเพื่อเลี่ยงการตรวจสอบสิทธิ์และรันโค้ดโดยอำเภอใจ

พอร์ทัลผู้ใช้SophosFirewallอินเทอร์เฟซพอร์ทัลผู้ใช้Sophos Firewall( ชุมชน Sophos )ช่องโหว่ดังกล่าวได้รับการรายงานไปยังSophosด้วยความรับผิดชอบโดยนักวิจัยด้านความปลอดภัยภายนอกที่ไม่ระบุชื่อผ่านโปรแกรม Bounty Bounty ของบริษัทเพื่อแก้ไขข้อบกพร่อง Sophos ได้ออกโปรแกรมแก้ไขด่วนที่ควรเข้าถึงอินสแตนซ์ส่วนใหญ่โดยอัตโนมัติตามค่าเริ่มต้น”ลูกค้า Sophos Firewall ไม่จำเป็นต้องดำเนินการใดๆ ที่เปิดใช้งานคุณลักษณะ ‘อนุญาตให้ติดตั้งโปรแกรมแก้ไขด่วนอัตโนมัติ’ เปิดใช้งานเป็นการตั้งค่าเริ่มต้น” Sophos อธิบายใน คำแนะนำ ด้านความปลอดภัย

บทความอื่น ๆ : แนะนำการทำ Yield Farming บน Solana รับผลตอบแทนสูง

อย่างไรก็ตาม คำแนะนำด้านความปลอดภัยบอกเป็นนัยว่าอาจจำเป็นต้องดำเนินการกับเวอร์ชันที่เก่ากว่าและผลิตภัณฑ์ที่หมดอายุการใช้งานบางอย่างด้วยตนเองเพื่อเป็นการแก้ปัญหาชั่วคราวทั่วไปต่อช่องโหว่นี้ บริษัทแนะนำให้ลูกค้ารักษาความปลอดภัยให้กับพอร์ทัลผู้ใช้และอินเทอร์เฟซ Webadmin:”ลูกค้าสามารถป้องกันตนเองจากผู้โจมตีจากภายนอกได้โดยทำให้แน่ใจว่า User Portal และ Webadmin ของพวกเขาจะไม่ถูกเปิดเผยต่อ WAN” อ่านคำแนะนำ”ปิดใช้งานการเข้าถึง WAN ไปยังพอร์ทัลผู้ใช้และเว็บผู้ดูแลระบบโดย ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในการเข้าถึงอุปกรณ์ และใช้ VPN และ/หรือ Sophos Central แทนสำหรับการเข้าถึงและการจัดการจากระยะไกล”

เมื่อต้นสัปดาห์นี้ Sophos ได้แก้ไขช่องโหว่ระดับ ‘สูง’ สองช่องโหว่ (CVE-2022-0386 และ CVE-2022-0652) ที่ส่งผลกระทบต่ออุปกรณ์ Sophos UTM (Unified Threat Management) ของ Sophosบั๊กของ Sophos Firewall ที่เคยถูกโจมตีโดยผู้โจมตียังคงเป็นสิ่งสำคัญที่จะต้องแน่ใจว่าอินสแตนซ์ Sophos Firewall ของคุณจะได้รับแพตช์ความปลอดภัยล่าสุดและโปรแกรมแก้ไขด่วนอย่างทันท่วงที เนื่องจากผู้โจมตีได้กำหนดเป้าหมายอินสแตนซ์ของ Sophos Firewall ที่มีช่องโหว่ในอดีตในช่วงต้นปี 2020 Sophos ได้ แก้ไขช่องโหว่การแทรก SQL แบบซีโร่เดย์ ในไฟร์วอลล์ XG หลังจากรายงานว่าแฮกเกอร์ใช้ช่องโหว่นี้ในการโจมตี

เริ่มตั้งแต่เดือนเมษายน 2020 ผู้คุกคามที่อยู่เบื้องหลัง มัลแวร์โทรจัน Asnarök ได้ใช้ประโยชน์จาก Zero-day เพื่อพยายามขโมยชื่อผู้ใช้ไฟร์วอลล์และแฮชรหัสผ่านจากอินสแตนซ์ XG Firewall ที่มีช่องโหว่ซีโร่เดย์ยังถูกแฮ็กเกอร์พยายาม ส่งเพย์โหลด Ragnarok แร นซัมแว ร์ไปยังระบบ Windows ของบริษัทต่างๆ อีกด้วยผู้ใช้ Sophos Firewall จึงควรตรวจสอบให้แน่ใจว่าผลิตภัณฑ์ของตนได้รับการอัปเดต เว็บไซต์ Sophos Support อธิบายวิธีเปิดใช้งานการติดตั้งโปรแกรมแก้ไขด่วนอัตโนมัติ และ ตรวจสอบว่าโปรแกรมแก้ไขด่วนสำหรับ CVE-2022-1040 เข้าถึงผลิตภัณฑ์ของคุณได้สำเร็จหรือไม่เมื่อเปิดใช้งานการติดตั้งโปรแกรมแก้ไขด่วนอัตโนมัติแล้ว Sophos Firewall จะตรวจสอบโปรแกรมแก้ไขด่วนทุก ๆ สามสิบนาทีและหลังจากการรีสตาร์ทใดๆ

---

อ่านบทความอื่น ๆ เพิ่มเติมได้ที่ : topotushka.com