ソフォスがファイアウォールの重大なリモートコード実行の脆弱性にパッチを適用 – zdnet.com

Sophos patches critical remote code execution vulnerability in Firewall - zdnet.com
www.zdnet.com
Sophos patches critical remote code execution vulnerability in Firewall - zdnet.com
Sophos Firewall is a network protection solution for the enterprise market.

ソフォスは、ファイアウォール製品ラインのリモートコード実行(RCE)の脆弱性にパッチを適用しました。
これは、外部のサイバーセキュリティ研究者による同社の脆弱性報奨金プログラムを通じてソフォスに非公開で開示されました。
CVE-2022-1040として追跡され、CNAとしてソフォスによって9.8のCVSSスコアを発行したこの脆弱性は、Sophos Firewall v18.5 MR3(18.5.3)以前に影響を及ぼします。
ソフォスのセキュリティアドバイザリによると、重大な脆弱性は、ユーザーポータルおよびWebadminソフォスファイアウォールアクセスポイントに見られる認証バイパスの問題です。
脆弱性にはパッチが適用されていますが、Sophosは技術的な詳細を提供していません。

コメント

タイトルとURLをコピーしました