Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Sophos, kritik güvenlik duvarı hatasının aktif olarak istismar edildiği konusunda uyardı


sofos

İngiltere merkezli siber güvenlik sağlayıcısı Sophos, yakın zamanda yamalanan ve uzaktan kod yürütülmesine (RCE) izin veren bir Sophos Güvenlik Duvarı hatasının artık saldırılarda aktif olarak istismar edildiği konusunda uyardı.

Güvenlik açığı CVE-2022-1040 olarak izleniyor ve kritik önem derecesi aldı 9.8/10 CVSS taban puanı ile.

Uzak saldırganların güvenlik duvarının Kullanıcı Portalı veya Webadmin arabirimi aracılığıyla kimlik doğrulamasını atlamasına ve rastgele kod yürütmesine olanak tanır.

Güvenlik açığı, Sophos Firewall v18.5 MR3 (18.5.3) ve daha eski sürümleri etkilediğini tespit eden anonim bir araştırmacı tarafından keşfedildi ve bildirildi.

Şirket, orijinal güvenlik danışma belgesine yaptığı bir güncellemede, “Sophos, bu güvenlik açığının öncelikle Güney Asya bölgesindeki küçük bir dizi belirli kuruluşu hedef almak için kullanıldığını gözlemledi” dedi.

“Bu kuruluşların her birini doğrudan bilgilendirdik. Soruşturmaya devam ederken Sophos daha fazla ayrıntı sağlayacaktır.”

Düzeltmeler ve geçici çözümler

Kritik hatayı gidermek için Sophos, ‘Düzeltmelerin otomatik yüklenmesine izin ver’ özelliği varsayılan olarak etkinleştirildiğinden tüm savunmasız cihazlara otomatik olarak dağıtılması gereken düzeltmeler yayınladı.

Ancak, Sophos Güvenlik Duvarı’nın kullanım ömrü sona ermiş sürümleri için yayınlanan düzeltmeler, güvenlik açığını kapatmak ve devam eden saldırılara karşı savunmak için manuel olarak yükseltilmelidir.

Bu müşteriler ve otomatik güncellemeleri devre dışı bırakmış olanlar için ayrıca, harici erişimi kısıtlayarak Kullanıcı Portalı ve Web yöneticisi arabirimlerini güvence altına almalarını gerektiren bir geçici çözüm de vardır.

Sophos, “Müşteriler, Kullanıcı Portallarının ve Webadminlerinin WAN’a maruz kalmamasını sağlayarak kendilerini harici saldırganlardan koruyabilirler.” katma.

“Kullanıcı Portalı ve Webadmin’e WAN erişimini aşağıdaki şekilde devre dışı bırakın: cihaz erişimi en iyi uygulamaları ve bunun yerine uzaktan erişim ve yönetim için VPN ve/veya Sophos Central’ı kullanın.”

Sophos Güvenlik Duvarı hatalarının vahşi sömürüsünde

Sophos hakkında ayrıntılı bilgi sağlar otomatik düzeltme yükleme özelliğini etkinleştirme ve düzeltmenin başarıyla dağıtılıp dağıtılmadığını kontrol etme.

Otomatik düzeltme yüklemesini açtıktan sonra, Sophos Güvenlik Duvarı her otuz dakikada bir ve yeniden başlatmanın ardından yeni düzeltmeleri kontrol edecektir.

Sophos Güvenlik Duvarı örneklerinizi yamalamak, özellikle daha önce vahşi ortamda ve tehdit aktörlerinin kötüye kullanımıyla istismar edildikleri için kritik derecede önemlidir. bir XG Güvenlik Duvarı SQL enjeksiyonu sıfır gün 2020 başlarından itibaren.

Asnarök truva atı kötü amaçlı yazılımı aynı zamanda, güvenlik açığı bulunan XG Güvenlik Duvarı örneklerinden güvenlik duvarı kimlik bilgilerini çalmaya çalışmak için aynı sıfır gününden yararlanmak için de kullanıldı.

Sıfır gün, aynı zamanda saldırılarda da istismar edildi. Ragnarok fidye yazılımı yüklerini zorlayın Windows kurumsal ağlarına.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.