Chyba vzdáleného spouštění kódu v Sophos Firewall vyřešena

Chyba zabezpečení umožňující vzdálené spuštění kódu (CVE-2022-1040) byla objevena v uživatelském portálu a Webadminu Sophos Firewall a oznámena společnosti Sophos prostřednictvím programu Sophos bug bounty od externího výzkumníka IT bezpečnosti. Chyba byla již opravena.

Zákazníci Sophos Firewall se zapnutou funkcí „Allow automatic installation of hotfixes“ nemusí provádět žádnou akci.

Platí pro následující produkty Sophos:

Sophos Firewall v18.5 MR3 (18.5.3) a starší

Pokud oprava hotfix není automatická, povolte funkci “Allow automatic installation of hotfixes”. Viz KBA-000043853 Jak zjistit, zda byla použita oprava hotfix?

Ti z vás, kteří máte starší verzi Sophos Firewall musíte provést aktualizaci, abyste získali nejnovější ochranu a tuto opravu.

Dárek pro odběratele newsletteru

Průvodce kybernetickou prevencí

Zjistěte, jak díky několika základním radám můžete zvýšit úroveň vašeho zabezpečení a ochránit data proti nejpokročilejších hrozbám.

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.

Přihlaste se k odběru newsletteru, ať vám neuniknou žádné tipy v oblasti kyberbezpečnosti. Jako dárek dostanete e-book.