Pazartesi, Aralık 5, 2022
Ana Sayfa Güvenlik Hackerlar Yeni Sophos Güvenlik Duvarı RCE Güvenlik Açığını Aktif Olarak Sömürüyor

Hackerlar Yeni Sophos Güvenlik Duvarı RCE Güvenlik Açığını Aktif Olarak Sömürüyor

Hackerlar Yeni Sophos Güvenlik Duvarı RCE Güvenlik Açığını Aktif Olarak Sömürüyor
Hackerlar Yeni Sophos Güvenlik Duvarı RCE Güvenlik Açığını Aktif Olarak Sömürüyor
- Advertisement -

Güvenlik yazılımı şirketi Sophos, güvenlik duvarı ürününde yakın zamanda ele alınan kritik bir güvenlik açığını hedef alan siber saldırılar konusunda uyardı.

Sorun, şu şekilde izlendi: CVE-2022-3236 (CVSS puanı: 9.8), Sophos Firewall v19.0 MR1 (19.0.1) ve daha eski sürümleri etkiler ve Kullanıcı Portalı ve Webadmin bileşenlerinde uzaktan kod yürütülmesine neden olabilecek bir kod yerleştirme güvenlik açığı ile ilgilidir.

Şirket söz konusu “Bu güvenlik açığının, başta Güney Asya bölgesinde olmak üzere küçük bir dizi belirli kuruluşu hedef almak için kullanıldığını gözlemlediğini” sözlerine ekledi ve bu kuruluşlara doğrudan bildirimde bulundu.

Sophos, geçici bir çözüm olarak, kullanıcıların Kullanıcı Portalı ve Webadmin’in WAN’a maruz kalmamasını sağlamak için adımlar atmalarını tavsiye ediyor. Alternatif olarak, kullanıcılar desteklenen en son sürüme güncelleme yapabilir –

  • v19.5 GA
  • v19.0 MR2 (19.0.2)
  • v19.0 GA, MR1 ve MR1-1
  • v18.5 MR5 (18.5.5)
  • v18.5 GA, MR1, MR1-1, MR2, MR3 ve MR4
  • v18.0 MR3, MR4, MR5 ve MR6
  • v17.5 MR12, MR13, MR14, MR15, MR16 ve MR17
  • v17.0 MR10

Sophos Güvenlik Duvarı’nın eski sürümlerini çalıştıran kullanıcıların, en son korumaları ve ilgili düzeltmeleri almak için yükseltme yapmaları gerekir.

Bu gelişme, bir Sophos Güvenlik Duvarı güvenlik açığının bir yıl içinde ikinci kez aktif saldırılara maruz kalmasına işaret ediyor.

Bu Mart ayının başlarında, başka bir kusur (CVE-2022-1040) Güney Asya bölgesindeki kuruluşları hedeflemek için kullanıldı.

Daha sonra Haziran 2022’de siber güvenlik firması Volexity, saldırı kampanyasının daha fazla ayrıntısını paylaştı ve izinsiz girişleri Çin’in gelişmiş kalıcı tehdidine (APT) sabitledi.

RELATED ARTICLES

Apple, Aktif Olarak Sömürülen Güvenlik Açığını Düzeltmek İçin Eski iPhone’lar için iOS Güncellemesi Yayınladı

Apple Çarşamba günü, bir sorunu gidermek için eski iPhone'lar, iPad'ler ve iPod touch cihazlarına yönelik güvenlik güncellemelerini destekledi. Eksiklik, takip edilen CVE-2022-32893 (CVSS puanı: 8.8),...

Hackerlar, James Webb Uzay Teleskobu Tarafından Çekilen Çarpıcı Görüntülerde Kötü Amaçlı Yazılımları Gizliyor

GO#WEBBFUSCATOR adlı kalıcı bir Golang tabanlı kötü amaçlı yazılım kampanyası, virüslü sistemlerde kötü amaçlı yükleri dağıtmak için NASA'nın James Webb Uzay Teleskobu'ndan (JWST) alınan...

Çinli Hackerlar Son Siber Casusluk Saldırılarında ScanBox Çerçevesini Kullandı

Çinli bir grup tarafından yürütülen aylarca süren bir siber casusluk kampanyası, kurbanları hakkında bilgi toplamak ve stratejik hedeflerine ulaşmak için keşif kötü amaçlı yazılımlarıyla...

Most Popular

AMD Ryzen 7000 ‘Zen 4’ X Olmayan Masaüstü İşlemciler 10 Ocak’ta Piyasaya Sürülecek

AMD Ryzen 7000 "Zen 4" X Olmayan İşlemciler CES 2023'te Tanıtıldı, Aynı Ay Piyasaya Sürüldü AMD'nin en az üç yeni Ryzen 7000 "Zen 4" X...

Mühendis, M1 iMac’ten ‘Çene’ Çerçevesini Çıkartarak Ona Apple’ın Bağımsız Monitörleri Gibi Tekdüze Bir Tasarım Verdi

Apple'ın 24 inç M1 iMac'i, önemli tasarım değişikliği sayesinde yeni bir soluktu, ancak bazı keskin gözlü eleştirmenler bu "çene" çerçevesine hemen dikkat çektiler, ancak...

iPhone 14’ün Uydu Özelliği Üzerinden Acil SOS, Alaska’da Mahsur Kalan Bir Adamın Hayatını Kurtardı

Apple'ın en yeni iPhone 14 ve iPhone 14 Pro modelleri, önceki modellere göre çeşitli iyileştirmeler içeriyor. Apple'ın sahnede duyurduğu en önemli eklemelerden biri, kullanıcıların hücresel...

Intel, 2030’a Kadar Yeni Nesil Çiplerde Bir Trilyon Transistörün Yolunu Açıyor

IEDM'de Intel Research, sergilendi Moore Yasası Nasıl Canlı ve Chipzilla 2030 yılına kadar Trilyon transistörlü yeni nesil çipleri nasıl sunmayı planladığını. Intel Araştırması Moore Yasasını...

Recent Comments