Güvenlik

EOL Sophos güvenlik duvarları eski ancak hala yararlanılan güvenlik açığı için düzeltme alıyor (CVE-2022-3236)

A. Okan Ertuğrul fotoğrafı A. Okan Ertuğrul14 Aralık 2023
15 1 dakika okuma süresi

O zamandan bu yana bir yıldan fazla zaman geçti. Sophos yamaları teslim etti. Saldırganlar tarafından aktif olarak kullanılan Sophos Güvenlik Duvarlarını (CVE-2022-3236) etkileyen bir güvenlik açığı için, şimdi de güvenlik açığı bulunan EOL cihazlarını korumak için ek güvenlik açığı başlattılar.

Şirket, “Aralık 2023’te, Sophos Güvenlik Duvarı’nın eski, desteklenmeyen sürümlerinde aynı güvenlik açığına yönelik yeni istismar girişimlerini belirledikten sonra güncellenmiş bir düzeltme sunduk” dedi.

İlgili Makaleler

“Kuruluşlar, Eylül 2022’den sonra güvenlik duvarlarını desteklenen bir donanım yazılımı sürümüne yükseltmişse herhangi bir işlem yapılmasına gerek yoktur. Belirli EOL donanım yazılımı sürümleri için hemen bir düzeltme eki geliştirdik ve bu yama, ‘düzeltmeyi kabul et’ seçeneği açık olan etkilenen kuruluşların %99’una otomatik olarak uygulandı. Güvenlik açığı bulunan tüm cihazlar, kullanım ömrü sonu (EOL) ürün yazılımını çalıştırıyor.”

Düzeltmeler ve geçici çözümler

CVE-2022-3236, Sophos Güvenlik Duvarı’nın Kullanıcı Portalı ve Web Yöneticisi’nde bulunan ve hedeflenen güvenlik açığı bulunan kurulumda uzaktan kod yürütülmesine izin veren bir kod yerleştirme güvenlik açığıdır.

Sophos, aşağıdaki donanım yazılımı sürümlerini çalıştıran EOL Sophos güvenlik duvarlarında CVE-2022-3236’yı düzeltmek için düzeltmeler yayımladı:

  • v19.0 GA, MR1 ve MR1-1
  • v18.5 GA, MR1, MR1-1, MR2, MR3 ve MR4
  • v17.0 MR10

“Düzeltmeyi kabul et” seçeneği açık olmayan EOL cihazlarının yöneticilerinin düzeltmeyi manuel olarak indirip uygulaması gerekir. (Seçenek varsayılan olarak etkindir ancak devre dışı bırakılabilir.)

Düzeltmeleri yükleyemedikleri takdirde müşteriler, Kullanıcı Portalı ve Web Yöneticisine WAN erişimini devre dışı bırakabilir ve uzaktan erişim ve yönetim için VPN ve/veya Sophos Central kullanmaya geçebilirler.

Müşteriler, belirtilen adımları izleyerek düzeltmenin cihazlarına yüklenip yüklenmediğini doğrulayabilir. Burada.

Hala kaç tane internete bakan, savunmasız EOL cihazının bulunduğunu söylemek zor.

Etiketler
A. Okan Ertuğrul fotoğrafı A. Okan Ertuğrul14 Aralık 2023
15 1 dakika okuma süresi

İlgili Makaleler

CISA’dan ücretsiz günlük yönetimi çözümü

30 Ekim 2023

Açık kaynaklı araç, büyük dil modellerinin sağlamlığını değerlendirir

2 Temmuz 2023

Kadınlar siber güvenlik sektöründe neden mücadele ediyor?

2 hafta önce

Siber güvenlik riskleri kurumsal teknoloji yatırımlarına yönelik heyecanı azaltıyor

4 Ekim 2023
© Telif Hakkı 2024, Tüm Hakları Saklıdır  |   asayfa.com
Başa dön tuşu