A Sophos biztonsági szoftvergyártó cég javítócsomagot adott ki tűzfal termékéhez, miután kiderült, hogy támadók egy kritikus nulladik napi sebezhetőséget használnak ki ügyfelei hálózatainak megtámadására.
A CVE-2022-3236 (CVSS pontszám: 9.8) néven nyomon követhető sérülékenység a Sophos Firewall v19.0 MR1 (19.0.1) és régebbi verzióikat érinti, és távoli kódfuttatást (Remote code Execution – RCE) eredményezhet. A Sophos megfigyelései szerint ezt a sebezhetőséget kifejezetten szervezetek egy kis csoportja ellen használják ki, „elsősorban a dél-ázsiai régióban”.
A távoli kódfuttatás, az a képesség, amellyel egy támadó az Interneten keresztül hozzáférhet valaki más számítástechnikai eszközéhez, és módosításokat hajthat végre azon, függetlenül attól, hogy az eszköztől földrajzilag milyen távol helyezkedik el.
Megoldásként a Sophos azt javasolja, hogy a felhasználók tegyenek lépéseket annak biztosítására, hogy a felhasználói portál és a webadmin felület ne legyen elérhető az Internet irányából, emellett a felhasználók frissíthetnek a legújabb támogatott verzióra. (A Sophos Firewall régebbi verzióit futtató felhasználóknak upgrade-elniük kell, hogy megkapják a legújabb biztonsági frissítéseket.)
- v19.5 GA
- v19.0 MR2 (19.0.2)
- v19.0 GA, MR1, and MR1-1
- v18.5 MR5 (18.5.5)
- v18.5 GA, MR1, MR1-1, MR2, MR3, and MR4
- v18.0 MR3, MR4, MR5, and MR6
- v17.5 MR12, MR13, MR14, MR15, MR16, and MR17
- v17.0 MR10
Egy éven belül ez már a második alkalom, hogy kibertámadók Sophos Firewall sérülékenységet (CVE-2022-1040) használnak ki a dél-ázsiai régióban.
