首页 > 安全 > 正文

威胁演员积极利用最近修复了Sophos防火墙错误

最后更新 :2022.03.30

网络安全公司Sophos警告说,最近讨论的  CVE-2022-1040在Sophos Firewall&NBSP中的缺陷;在攻击中积极开发。

Sophos最近修复了封面易受攻击性,被跟踪为CVE-2022-1040,它位于用户门户网站和WebAdmin&nbsp中; Sophos防火墙的区域。

CVE-2022-1040缺陷收到了9.8的CVSS得分,并影响Sophos防火墙和NBSP;版本18.5 MR3(18.5.3)及更早版本。通过其Bucky计划向安全公司向安全公司报告了该漏洞。

“在Sophos防火墙的用户门户网站和WebAdmin中发现了允许远程代码执行的认证旁路漏洞,并负责任地向Sophos公开。据报道, 通过外部安全研究员通过Sophos错误赏金计划。脆弱性已得到修复。“读 咨询 由公司发布。

ReMOTE攻击者可以访问防火墙的用户门户或WebAdmin接口可以利用缺陷来绕过身份验证并执行任意代码。

源  Sophos社区
Sophos Firewall User Portal interface

安全供应商指出,默认情况下,修补程序将自动安装在其设备上。本公司还建议客户避免将其用户门户和WebAdmin暴露给WAN。索菲斯现在警告CVE-2022-1040在Sophos Firewall&NBSP中的缺陷;积极地剥夺了针对一小组亚洲组织的攻击。索菲斯已经观察到这种脆弱性用于针对主要在南亚的一小组特定组织地区。我们直接通知各组织。索菲斯将在继续调查的情况下提供进一步的细节。阅读供应商发布的咨询。 Sophos补充说,旧版本的&NBSP的用户;它的防火墙是要求升级以接收最新的保护和此修复。

- END -

看更多