悪用されている場合の重大なSophosFirewallRCEの脆弱性 – thehackernews.com

Critical Sophos Firewall RCE Vulnerability Under Active Exploitation - thehackernews.com
thehackernews.com
Critical Sophos Firewall RCE Vulnerability Under Active Exploitation - thehackernews.com
A new critical authentication bypass vulnerability that allows remote code execution on So...

サイバーセキュリティ会社のソフォスは月曜日、ファイアウォール製品に最近パッチが適用された重大なセキュリティの脆弱性が実際の攻撃で積極的に悪用されていると警告しました。
Sophosは、この脆弱性が主に南アジア地域の特定の組織の小さなセットを標的にするために使用されていることを観察しました」と同社は月曜日に発行された改訂アドバイザリで述べています。
「私たちはこれらの各組織に直接通知しました」
回避策として、ソフォスはユーザーがユーザーポータルおよびWebadminインターフェースへのWANアクセスを無効にすることを推奨しています。
「ソフォスファイアウォールの古いバージョンのユーザーは、最新の保護とこの修正を受け取るためにアップグレードする必要があります」とソフォスは述べています。

コメント

タイトルとURLをコピーしました