SophosFirewall漏洞为黑客提供了通往王国的漏洞钥匙

2022-03-29 10:43:27汤荣泽导读 Sophos修补了一个高严重性漏洞，该漏洞允许攻击者在运行其防火墙软件的为黑往王端点上远程执行任何代码，包括病毒和恶意软件。客提据BleepingComputer报道，供通国该公司已针对CVE-2022-1040进行了修复，钥匙这是漏洞一个身份验证绕过漏洞，其严重性评分为9 8 10。为黑往王它是客提在SophosFirewall解决方案的用户门户和Web管理功能中发现的。我们正在研究我们的供通国读者如何在不同的设备上使用VPN，

Sophos修补了一个高严重性漏洞，钥匙该漏洞允许攻击者在运行其防火墙软件的漏洞端点上远程执行任何代码，包括病毒和恶意软件。为黑往王据BleepingComputer报道，客提该公司已针对CVE-2022-1040进行了修复，供通国这是钥匙一个身份验证绕过漏洞，其严重性评分为9.8/10。

它是在SophosFirewall解决方案的用户门户和Web管理功能中发现的。

我们正在研究我们的读者如何在不同的设备上使用VPN，以便我们可以改进我们的内容并提供更好的建议。这项调查花费的时间不应超过60秒，来自英国和的参赛者将有机会参与抽奖，获得100英镑的亚马逊礼品卡(或等值美元)。感谢您的参与。

“启用了‘允许自动安装修补程序’功能的SophosFirewall客户无需采取任何行动。启用是默认设置，”该公司在一份安全公告中表示。

但是，如果用户运行的是旧版本，或者已经达到使用寿命的版本，他们将需要手动应用补丁。建议那些目前无法安装修复程序的人通过变通方法保护易受攻击的点-用户门户和Webadmin。

“客户可以通过确保他们的用户门户和Webadmin不暴露于WAN来保护自己免受外部攻击，”该咨询指出。“通过遵循设备访问最佳实践禁用对用户门户和Webadmin的WAN访问，而是使用VPN和/或SophosCentral进行远程访问和管理。”

>Sophos同意以39亿美元收购>Sophos警告客户它受到数据泄露的打击>2022年最佳安全路由器：让您的路由器和设备在家中或工作中保持安全

对于Sophos团队来说，这是忙碌的一个月，该团队上周修复了SophosUnifiedThreatManagement设备中的两个严重漏洞：CVE-2022-0386和CVE-2022-0652。

Sophos是一家总部位于英国的网络安全和网络安全软件开发商，主要专注于为拥有多达5,000名员工的组织提供安全软件。它成立于1985年，但在1990年代后期转向网络安全。

2019年，它被私募股权公司ThomaBravo以约39亿美元(每股7.40美元)的价格收购。