Sophos, eski nesil güvenlik duvarlarına yönelik CVE-2022-3236 zafiyeti için güvenlik güncellemesi yayınladı.
Zafiyet, sophos güvenlik duvarı’nın kullanıcı portalı ve webadmin’inde kod enjeksiyonuna izin veriyor. Sophos güvenlik açığı keşfedildikten sonra EOL olmuş sürümler için geriye dönük güncelleneme yayınlandı.
Eğer daha eski bir Sophos güvenlik duvarı kullanıyorsanız, aşağıda listelenen sürümlerden birine yükseltmeniz gerekiyor.
v19.0 GA, MR1 ve MR1-1
v18.5 GA, MR1, MR1-1, MR2, MR3 ve MR4
v18.0 MR3, MR4, MR5 ve MR6
v17.5 MR12, MR13, MR14, MR15, MR16 ve MR17
v17.0 MR10
v19.0 GA, MR1 ve MR1-1
v18.5 GA, MR1, MR1-1, MR2, MR3 ve MR4
v17.0 MR10Güncelleme yapılamıyorsa, WAN erişimini kullanıcı Portalı ve webadmin’e kapatmak yada vpn ile erişim izin vermek tavsiyeler arasında.
Kaynak: sophos.com
