資安業者 Sophos上周五(9/23)修補了一個位於 Sophos Firewall中的安全漏洞CVE-2022-3236,這是個遠端程式攻擊漏洞,而且已被實際開採,受害者為東南亞地區的幾個特定組織。
此一漏洞存在於Sophos Firewall中的User Portal and Webadmin,這是一個程式碼注入漏洞,允許駭客自遠端執行程式,影響Sophos Firewall 19.0 MR1與之前的版本。Sophos已經直接聯繫了這幾家被駭客鎖定的組織。
Sophos表示,該公司已修補了此一漏洞,由於Sophos Firewall的預設為自動安裝修補程式,因此未變更該預設值的客戶不必執行額外的動作,至於其它的暫時性解決方案則是避免User Portal and Webadmin曝露在WAN中,只要關閉WAN存取該服務的能力即可。
熱門新聞
2024-04-17
2024-04-17
2024-04-18
2024-04-15
2024-04-15
2024-04-15
Advertisement