Sophos Zero Day

Mustafa ERSÖZ tarafından 30.04.2020 tarihinde "sophos" kategorisine yazıldı.


Merhaba,

Sophos, exploit edilebilen sql injection zafiyeti için güncelleme yayınladı.

            Sophos tarafın dan yapılan açıklama da hatanın, saldırı yönetim arabirimi (HTTPS yönetim hizmeti) veya WAN bölgesinde gösterilen kullanıcı portalında olduğu belirtildi. Saldırganlar kusur bulunan cihazlar üzerinden ara yüz erişimi sonrası güvenlik duvarı üzerinde tam yetkili hale geliyor.

Sophos yaptığı açıklama, zafiyet ile Active directory hesaplarının veya LDAP gibi harici kimlik doğrulama hesapların ele geçirilemediğini belirtti.

 

Sophos yapılan güncellemelerin yanında, firmaların alması gereken önlemleri maddeler halinde belirtti.

  • Portal ve cihaz yönetici hesaplarının değiştirilmesi
  • Tüm yerel kullanıcı hesaplarının şifrelerini sıfırlayın
  • Gerekli değil ise güvenlik duvarının internete bakan yönetim ara birimin devre dışı bırakılması. Eğer kullanma zorunluğu var ise statik ip tanımlayarak belirli ip lerden erişim sağlanması.
  • Karmaşık parola kullanınız.

Kaynak: https://community.sophos.com/kb/en-us/135412

Kimler Neler Demiş?


Yorum Yap

ÖYLESİNE

<
>
< >

Untalya.com