Sophos исправила серьезную уязвимость, которая позволяла хакерам удаленно выполнять любой код, включая вирусы и вредоносное ПО, на устройстве, на котором запущено программное обеспечение брандмауэра.

Как сообщает BleepingComputer, компания выпустила исправление для CVE-2022-1040, уязвимости обхода аутентификации, которая получила оценку серьезности 9.8/10.

Он был обнаружен в функциях пользовательского портала и веб-администрирования решения Sophos Firewall.

Доступный обходной путь

Sophos заявляет, что исправление будет автоматически загружено и установлено для большинства пользователей.

«Для клиентов Sophos Firewall с включенной функцией «Разрешить автоматическую установку исправлений» никаких действий не требуется. Включено — это настройка по умолчанию», — говорится в сообщении компании по безопасности.

Однако, если пользователи используют более старую версию или версию, срок службы которой уже истек, им потребуется применить исправление вручную. А тем, кто не может установить патч в данный момент, рекомендуется защитить уязвимости (Пользовательский портал и Webadmin) с помощью обходного пути.

«Клиенты могут защитить себя от внешних злоумышленников, обеспечив, чтобы их пользовательский портал и веб-менеджер не подвергались воздействию глобальной сети», — говорится в бюллетене. «Отключите доступ по глобальной сети к пользовательскому порталу и веб-администратору в соответствии с рекомендациями по доступу к устройствам и вместо этого используйте VPN и / или Sophos Central для удаленного доступа и управления».

Это был напряженный месяц для команды Sophos, которая на прошлой неделе исправила две серьезные уязвимости в устройствах Sophos Unified Threat Management: CVE-2022-0386 и CVE-2022-0652.

Sophos — британский разработчик программного обеспечения для кибербезопасности и сетевой безопасности, в основном ориентированный на программное обеспечение для обеспечения безопасности для организаций со штатом до 5000 сотрудников. Он был основан в 1985 году, но в конце 1990-х занялся кибербезопасностью.

В 2019 году он был приобретен американской частной инвестиционной компанией Thoma Bravo примерно за 3.900 миллиарда долларов (7,40 доллара за акцию).

Через BleepingComputer

Поделиться