Perşembe, Mart 28, 2024
Ana Sayfa Güvenlik Hackerlar Yeni Sophos Güvenlik Duvarı RCE Güvenlik Açığını Aktif Olarak Sömürüyor

Hackerlar Yeni Sophos Güvenlik Duvarı RCE Güvenlik Açığını Aktif Olarak Sömürüyor

Hackerlar Yeni Sophos Güvenlik Duvarı RCE Güvenlik Açığını Aktif Olarak Sömürüyor
Hackerlar Yeni Sophos Güvenlik Duvarı RCE Güvenlik Açığını Aktif Olarak Sömürüyor
- Advertisement -

Güvenlik yazılımı şirketi Sophos, güvenlik duvarı ürününde yakın zamanda ele alınan kritik bir güvenlik açığını hedef alan siber saldırılar konusunda uyardı.

Sorun, şu şekilde izlendi: CVE-2022-3236 (CVSS puanı: 9.8), Sophos Firewall v19.0 MR1 (19.0.1) ve daha eski sürümleri etkiler ve Kullanıcı Portalı ve Webadmin bileşenlerinde uzaktan kod yürütülmesine neden olabilecek bir kod yerleştirme güvenlik açığı ile ilgilidir.

Şirket söz konusu “Bu güvenlik açığının, başta Güney Asya bölgesinde olmak üzere küçük bir dizi belirli kuruluşu hedef almak için kullanıldığını gözlemlediğini” sözlerine ekledi ve bu kuruluşlara doğrudan bildirimde bulundu.

Sophos, geçici bir çözüm olarak, kullanıcıların Kullanıcı Portalı ve Webadmin’in WAN’a maruz kalmamasını sağlamak için adımlar atmalarını tavsiye ediyor. Alternatif olarak, kullanıcılar desteklenen en son sürüme güncelleme yapabilir –

  • v19.5 GA
  • v19.0 MR2 (19.0.2)
  • v19.0 GA, MR1 ve MR1-1
  • v18.5 MR5 (18.5.5)
  • v18.5 GA, MR1, MR1-1, MR2, MR3 ve MR4
  • v18.0 MR3, MR4, MR5 ve MR6
  • v17.5 MR12, MR13, MR14, MR15, MR16 ve MR17
  • v17.0 MR10

Sophos Güvenlik Duvarı’nın eski sürümlerini çalıştıran kullanıcıların, en son korumaları ve ilgili düzeltmeleri almak için yükseltme yapmaları gerekir.

Bu gelişme, bir Sophos Güvenlik Duvarı güvenlik açığının bir yıl içinde ikinci kez aktif saldırılara maruz kalmasına işaret ediyor.

Bu Mart ayının başlarında, başka bir kusur (CVE-2022-1040) Güney Asya bölgesindeki kuruluşları hedeflemek için kullanıldı.

Daha sonra Haziran 2022’de siber güvenlik firması Volexity, saldırı kampanyasının daha fazla ayrıntısını paylaştı ve izinsiz girişleri Çin’in gelişmiş kalıcı tehdidine (APT) sabitledi.

BENZER YAZILAR

Apple, AirDrop ‘Herkes’ Seçeneğini Çin’de 10 Dakika ile Sınırladı

Tüm uyumlu iPhone kullanıcıları için resmi olarak mevcut olan iOS 16.1.1 ile sürüm notları, yazılım güncellemesiyle gelen büyük bir değişiklik belirtmedi, ancak Çinli tüketiciler...

iOS 16.4 Beta’yı iOS 16.3.1’e Düşürme [Kılavuz]

Beta yazılımını sevmiyor musunuz? iPhone ve iPad'de iOS 16.4 ve iPadOS 16.4 beta'yı hemen şimdi iOS 16.3.1 ve iPadOS 16.3.1'e düşürebilirsiniz. Beta Yazılım Sizi Aşağı...

TFT Nedir? – Thin Film Transistor

TFT Nedir? Thin Film Transistor “İnce Film Transistör” anlamına gelir. TFT, aktif matris LCD ekranlarda kullanılan bir transistör türüdür. TFT LCD ekranlar, ekrandaki her pikseli kontrol etmek...

POPÜLER YAZILAR

Lazer Hassasiyeti, NASA’nın Navigasyon Doppler Lidar’ı ile Ay Keşifleriyle Buluşuyor

NASAAy gösterisi için hazırlanan Navigasyon Doppler Lidar teknolojisi, uzay araştırmalarının ötesinde sonuçları olan iniş teknolojisindeki ilerlemeleri vurguluyor. Bu ayın sonlarında, NASA'nın ticari ay teslimat hizmetleri...

Ay, Mars ve Ötesi için Öncü Fisyon Enerjisi

NASA özerklik, güvenlik ve uzun vadeli çalışmaya odaklanarak Ay için bir nükleer fisyon reaktörü geliştirmeye yönelik Fisyon Yüzey Enerjisi Projesi ile ilerliyor. Bu çaba,...

Yeni Nesil OLED Teknolojisinin Arkasındaki Sır

Durham Üniversitesi'ndeki bilim adamlarının yeni bir araştırması, daha parlak, daha verimli ve daha kararlı mavi organik ışık yayan diyotlara (OLED'ler) doğru beklenmedik bir yolu...

SEC’in X hesabı, Bitcoin ETF onayına ilişkin sahte haberler yayınlamak için saldırıya uğradı

Birisi, ABD Menkul Kıymetler ve Borsa Komisyonu'nun (SEC) X (eski adıyla Twitter) hesabını ele geçirdi ve kurumun, kayıtlı ulusal güvenlik borsalarında Bitcoin ETF'lerinin (borsada...