ГЛАВНАЯ // NEWS


99% брандмауэров Sophos подвержены критической уязвимости

На более 4400 серверах установлены различные версии Sophos Firewall, которые подвержены критической уязвимости, позволяющей хакерам выполнять вредоносный код. Об этом заявила ИБ-компания VulnCheck в своём отчёте .

Уязвимость внедрения кода CVE-2022-3236 (CVSS: 9.8) позволяет удаленно выполнять код на пользовательском портале и в панели администратора брандмауэров Sophos. Ошибка была раскрыла ещё в сентябре 2022 года. Компания тогда выпустила обновление с исправлением этого недостатка.

Согласно исследованию, более 4400 серверов (6% от всех брандмауэров Sophos) остаются уязвимыми. Кроме того, более 99% брандмауэров Sophos не обновлены до исправленной версий, а 93% работают с актуальными версиями. Исследователи предположили, что почти все серверы получили обновление, но ошибка всё равно присутствует.

Исследователь кибербезопасности Якоб Бейнс создал эксплойт для уязвимости на основе технических описаний в бюллетене от Zero Day Initiative. Бэйнс призвал пользователей

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ