“上帝盒子”失去了宗教信仰
Sophos解决了严重的问题脆弱性在其多合一通用威胁管理(UTM)设备上运行的软件中。
自修后SQL注入设备的邮件管理器组件中的漏洞为攻击者创造了一种手段,可以在Sophos UTM设备上运行敌对代码。
漏洞(CVE-2022-0386),由Sophos在内部安全测试期间发现,可以通过更新本月初发布的软件版本9.710来解决。
在安全更新中,Sophos指出:“较旧版本的Sophos UTM的用户必须升级此修复程序”。
同样的更新也删除过时的SSL VPN客户端,除了解决一个较小和无关的安全漏洞(以CVE-2022-0652为标题),这导致密码哈希写入系统日志文件中。
尽管不是直接利用,但密码哈希在离线蛮力攻击中可能会被收获和滥用的地方留在了。
UTM设备将各种安全功能捆绑到一个设备中,通常包括一个网络防火墙,入侵预防,网关防病毒,Web代理技术和其他安全功能。beplay体育能用吗
此类设备被吹捧为易于管理,但它们确实带来了创造单个失败点的缺点。
你也许也喜欢Okta调查Lapsus $ Gang的妥协索赔
