首页 > 安全 > 正文

CISA将Sophos防火墙错误添加到已知的漏洞漏洞目录

最后更新 :2022.04.01

美国网络安全和基础设施安全局(CISA)增加了一个关键的Sophos防火墙漏洞和七个其他问题, 已知的漏洞漏洞目录。

美国网络安全和基础设施安全局(CISA)增加了最近披露了Sophos防火墙的CVE-2022-1040缺陷,以及其七个问题,以及其NBSP;已知的漏洞漏洞目录。

根据 绑定运营指令(BOD)22-01:降低已知剥削漏洞的重大风险,FCEB机构必须在截止日期解决所确定的漏洞,以保护其网络免受利用目录中缺陷的攻击。

专家推荐私人组织还审查目录并解决其基础设施中的漏洞。

向目录中添加的新漏洞必须由联邦机构于4月21日,20日CVE-2022-1040是驻留在Sophos防火墙的用户门户网站和WebAdmin区域的身份验证旁路漏洞。

该漏洞收到了9.8的CVSS分数,并影响Sophos防火墙和NBSP;版本18.5 MR3(18.5.3)及更早版本。通过其Bucky计划向安全公司向安全公司报告了该漏洞。

“在Sophos防火墙的用户门户网站和WebAdmin中发现了允许远程代码执行的认证旁路漏洞,并负责任地向Sophos公开。据报道, 通过外部安全研究员通过Sophos错误赏金计划。脆弱性已得到修复。“读取 咨询 由公司发布。

一个远程攻击者,用于访问防火墙的用户门户或WebAdmin接口的访问可以利用缺陷绕过身份验证并执行任意代码。

Sophos Firewall User Portal interface

SOFICE  SOPHOS社区公司还建议客户避免将其用户门户和WebAdmin暴露给WAN。 CISA还订购了联邦机构修补高度严重性的任意文件上传漏洞(CVE-2022-26871)在趋势科技APEX中央产品管理控制台中,可以滥用在远程代码执行攻击中。周二,趋势科技呈趋势&纳布;它已经观察到野外的这种漏洞的潜在开发的至少一个积极的尝试。 CISA为其&NBSP添加了六种漏洞;已知的漏洞漏洞目录 今天,所有这些都也 在持续的袭击中剥削了。以下是最近添加的脆弱性列表: Microsoft Windows用户简档服务权限升级 Microsoft Windows用户简档服务权限升级 QNAP NAS授权漏洞 [
安全供应商指出,默认情况下,修补程序将自动安装在其设备上。索菲斯也是警告,CVE-2022-1040在Sophos防火墙和NBSP中缺陷;积极地剥削针对一小组亚洲组织的攻击。
CISA还订购了联邦机构修补趋势科技Apex Central(CVE-2022-26871)中的任意文件上传漏洞以及Microsoft Windows中的特权升级(CVE-2021-34484)。
脆弱性
CVE-20222-1040 Sophos防火墙认证绕过漏洞 2022-04-21 [
2022-04-21 [CVE-2021-28799
Microsoft Windows Kerberos KDC权限升级
2022-04-21

2022-04-21 CISA目录已达到总共609个条目,其中包含最新的漏洞。

- END -

看更多