Haberler

Sophos İçin Acil Güncelleme Vakti

Sophos, Sophos Güvenlik Duvarı ürününde uzaktan kod yürütülmesine (RCE) izin veren kritik bir güvenlik açığını için güncelleme yayınladı.

CVE-2022-1040 olarak izlenen kimlik doğrulama atlama güvenlik açığı, Sophos Güvenlik Duvarı’nın Kullanıcı Portalı ve Webadmin alanlarında bulunmakta.

Web yönetim konsolunda RCE zafiyeti

Sophos, Sophos Güvenlik Duvarı 18.5 MR3 (18.5.3) ve daha önceki sürümlerini etkileyen zafiyet için “Sophos, güvenlik danışma belgesinde “‘Düzeltmelerin otomatik yüklenmesine izin ver’ özelliği etkinleştirilmiş olan Sophos Güvenlik Duvarı müşterileri için herhangi bir işlem yapılması gerekmez” diyor. Ancak bazı eski sürümlerin ve kullanım ömrü sona ermiş ürünlerinde güncellemelerin manuel olarak yapılması gerekmekte. Bunun yanında müşterilerin, kullanıcı portallarının ve web admin panellerini internete açmamaları gerkli.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.