在对南亚的攻击中利用的代码注射脆弱性
最近解决的脆弱性供应商警告说,在Sophos的防火墙被攻击者滥用。
关键脆弱性(CVE-2022-3236)远程代码执行(RCE)风险。
Sophos Firewall V19.0 MR1(19.0.1)及以上可能容易受到Sophos Firewall的用户门户和WebAdmin的安全错误的影响。beplay体育能用吗
在一个安全咨询Sophos于周五(9月23日)出版,他说已发布了一个补丁,该补丁自动安装在其防火墙技术的默认安装中。
鉴于漏洞已经出现在攻击在野外。
供应商的顾问说:“ Sophos观察到这种脆弱性用于针对一小部分特定组织,主要是在南亚地区。”“我们直接向每个组织通报了这些组织。
它补充说:“ Sophos将在我们继续调查时提供更多细节。”
Sophos建议,除了应用补丁程序之外,可以通过禁用WAN访问用户门户和WebAdmin来减轻漏洞。beplay体育能用吗
每日swbeplay2018官网ig要求Sophos解释如何利用漏洞以及如何发现问题。
作为回应,Sophos表示,它的一位客户对零日漏洞提醒。供应商继续重申,很少有客户受到问题的影响 - 没有说他们可能面临哪些问题:
一位客户通知了Sophos,此时Sophos立即采取了措施发布了上周已应用的HotFix。这仅影响了一小部分组织。
漏洞值得注意,因为它代表了一个网络安全漏洞beplay体育能用吗网络安全产品。
一位Infosec观察者警告说,该缺陷是可能会造成广泛虐待的类型。
威胁研究人员Immanuel Chavoya表示:“考虑到漏洞是基于代码注入(CWE-94),并且如果我们看#CISA KEVS,至少有28个与密码注射有关的机会。”一个在Twitter上发布有关漏洞的信息。
你也许也喜欢供应商争端防火墙插件RCE缺陷的严重性
