İngiltere merkezli siber güvenlik sağlayıcısı Sophos, yakın zamanda yamalanan ve uzaktan kod yürütülmesine (RCE) izin veren bir Sophos Güvenlik Duvarı hatasının artık saldırılarda aktif olarak istismar edildiği konusunda uyardı.
Güvenlik açığı CVE-2022-1040 olarak izleniyor ve kritik önem derecesi aldı 9.8/10 CVSS taban puanı ile.
Uzak saldırganların güvenlik duvarının Kullanıcı Portalı veya Webadmin arabirimi aracılığıyla kimlik doğrulamasını atlamasına ve rastgele kod yürütmesine olanak tanır.
Güvenlik açığı, Sophos Firewall v18.5 MR3 (18.5.3) ve daha eski sürümleri etkilediğini tespit eden anonim bir araştırmacı tarafından keşfedildi ve bildirildi.
Şirket, orijinal güvenlik danışma belgesine yaptığı bir güncellemede, “Sophos, bu güvenlik açığının öncelikle Güney Asya bölgesindeki küçük bir dizi belirli kuruluşu hedef almak için kullanıldığını gözlemledi” dedi.
“Bu kuruluşların her birini doğrudan bilgilendirdik. Soruşturmaya devam ederken Sophos daha fazla ayrıntı sağlayacaktır.”
Düzeltmeler ve geçici çözümler
Kritik hatayı gidermek için Sophos, ‘Düzeltmelerin otomatik yüklenmesine izin ver’ özelliği varsayılan olarak etkinleştirildiğinden tüm savunmasız cihazlara otomatik olarak dağıtılması gereken düzeltmeler yayınladı.
Ancak, Sophos Güvenlik Duvarı’nın kullanım ömrü sona ermiş sürümleri için yayınlanan düzeltmeler, güvenlik açığını kapatmak ve devam eden saldırılara karşı savunmak için manuel olarak yükseltilmelidir.
Bu müşteriler ve otomatik güncellemeleri devre dışı bırakmış olanlar için ayrıca, harici erişimi kısıtlayarak Kullanıcı Portalı ve Web yöneticisi arabirimlerini güvence altına almalarını gerektiren bir geçici çözüm de vardır.
Sophos, “Müşteriler, Kullanıcı Portallarının ve Webadminlerinin WAN’a maruz kalmamasını sağlayarak kendilerini harici saldırganlardan koruyabilirler.” katma.
“Kullanıcı Portalı ve Webadmin’e WAN erişimini aşağıdaki şekilde devre dışı bırakın: cihaz erişimi en iyi uygulamaları ve bunun yerine uzaktan erişim ve yönetim için VPN ve/veya Sophos Central’ı kullanın.”
Sophos Güvenlik Duvarı hatalarının vahşi sömürüsünde
Sophos hakkında ayrıntılı bilgi sağlar otomatik düzeltme yükleme özelliğini etkinleştirme ve düzeltmenin başarıyla dağıtılıp dağıtılmadığını kontrol etme.
Otomatik düzeltme yüklemesini açtıktan sonra, Sophos Güvenlik Duvarı her otuz dakikada bir ve yeniden başlatmanın ardından yeni düzeltmeleri kontrol edecektir.
Sophos Güvenlik Duvarı örneklerinizi yamalamak, özellikle daha önce vahşi ortamda ve tehdit aktörlerinin kötüye kullanımıyla istismar edildikleri için kritik derecede önemlidir. bir XG Güvenlik Duvarı SQL enjeksiyonu sıfır gün 2020 başlarından itibaren.
Asnarök truva atı kötü amaçlı yazılımı aynı zamanda, güvenlik açığı bulunan XG Güvenlik Duvarı örneklerinden güvenlik duvarı kimlik bilgilerini çalmaya çalışmak için aynı sıfır gününden yararlanmak için de kullanıldı.
Sıfır gün, aynı zamanda saldırılarda da istismar edildi. Ragnarok fidye yazılımı yüklerini zorlayın Windows kurumsal ağlarına.