Sophos XG V18 Yenilikleri
Eylül 2, 2021
Show all

Sophos Zero-Day

Merhaba,

Sophos, exploit edilebilen sql injection zafiyeti için güncelleme yayınladı.

Sophos tarafın dan yapılan açıklama da hatanın, saldırı yönetim arabirimi (HTTPS yönetim hizmeti) veya WAN bölgesinde gösterilen kullanıcı portalında olduğu belirtildi.

Saldırganlar kusur bulunan cihazlar üzerinden ara yüz erişimi sonrası güvenlik duvarı üzerinde tam yetkili hale geliyor.

Sophos yaptığı açıklama, zafiyet ile Active directory hesaplarının veya LDAP gibi harici kimlik doğrulama hesapların ele geçirilemediğini belirtti.

Sophos yapılan güncellemelerin yanında, firmaların alması gereken önlemleri maddeler halinde belirtti.

  • Portal ve cihaz yönetici hesaplarının değiştirilmesi
  • Tüm yerel kullanıcı hesaplarının şifrelerini sıfırlayın
  • Gerekli değil ise güvenlik duvarının internete bakan yönetim ara birimin devre dışı bırakılması. Eğer kullanma zorunluğu var ise statik ip tanımlayarak belirli ip lerden erişim sağlanması.
  • Karmaşık parola kullanınız.

Kaynak: https://community.sophos.com/kb/en-us/135412

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir