Sophos, bir kaç gün önce güvenlik duvarında ortaya çıkan RCE zafiyeti için güncelleme yayınlanmıştı. Bu gün ise zafiyetin istismar edilmeye başlandığını açıkladı. Güvenlik açığı CVE-2022-1040 olarak izleniyor ve 9.8/10 CVSS puanı ile kritik önem derecesine sahip. Zafiyet, güvenlik duvarının kullanıcı portalı veya webadmin arabirimi aracılığıyla kimlik doğrulamasını atlamasına ve rastgele kod yürütmesine olanak tanıyor. Güvenlik açığı, Sophos Firewall v18.5 MR3 (18.5.3) ve daha eski sürümleri etkilediğini tespit eden anonim bir araştırmacı tarafından keşfedildi ve bildirildi.
Düzeltmeler ve geçici çözümler
Sophos kritik hatayı gidermek için ‘Düzeltmelerin otomatik yüklenmesine izin ver’ özelliği varsayılan olarak etkinleştirildiğinden tüm yamasız cihazlara otomatik olarak dağıtılması gereken güncellemeleri yayınladı. Ancak, Sophos güvenlik duvarı’nın end of olmuş sürümleri için yayınlanan güncellemelerin manuel olarak yüklenmesi gerekiyor. Bunun dışında kullanıcı portalı ve webadmin panelinin internet ile bağlantısının kesilmesi diğer geçici çözümler arasında.
Kaynak: bleepingcomputer.com
