Anasayfa » Sophos Firewall’da Zero-Day

Makaleyi Paylaş

Haberler

Sophos Firewall’da Zero-Day

Sophos, exploit edilebilen sql injection zafiyeti için güncelleme yayınladı.

Yapılan açıklamada hatanın yönetim ara birimdeki HTTPS hizmetimde olduğu açıklandı.

Aslında iş burada kalmıyor, saldırganlar kusur bulunan cihazlar üzerinden ara yüz erişimi sonrası güvenlik duvarı üzerinde tam yetkili hale gelebiliyor.

Sophos yaptığı açıklamada, zafiyet ile yerel ağa erişim yapılamadığını, Active Directory veya LDAP şifrelerinin ele geçirilemediğini ancak portal hesap bilgilerinin ve uzaktan erişim için kullanılan hesap bilgilerinin etkilenebileceğini açıkladı. Güvenlik açığı hem fiziksel hem de sanal ürünleri etkilediği belirtiliyor.

Zafiyet bulanan cihazlar için güncelleme yayınlayan firma, otomatik güncelleştirmelerin açık olması gerektiğini belirtiyor. Gelen güncelleme ile sql injection zafiyetinin kapatıldığı ayrıca cihazın güvenlik açığından etkilenip etkilenmediği gösteren bir uyarı kutusunun da güvenlik duvarının paneline ekleneceği duyuruldu.


Tüm bu güncelleştirmeler ve iyileştirmelerin yanında, firma alınması gereken önlemleri şöyle sıraladı

  • Portal ve cihaz yönetici hesaplarının değiştirilmesi
  • Cihazın yeniden başlatılması
  • Tüm yerel kullanıcı hesaplarının şifrelerinin değiştirilmesi
  • Gerekli değilse güvenlik duvarının İnternet bakan bacağının yönetim ara biriminin devre dışı bırakılması

Güncelleme ve yapılması gerekenler için linkler

https://community.sophos.com/kb/en-us/135414

https://community.sophos.com/kb/en-us/135415

Makaleyi Paylaş

Cevap bırakın

Email adresiniz gizli kalacak Zorunlu alanlar * olarak işaretlenmiştir

Bunları kullanabilirsinizHTML etiketler ve öznitelikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>