Sophos, exploit edilebilen sql injection zafiyeti için güncelleme yayınladı.
Yapılan açıklamada hatanın yönetim ara birimdeki HTTPS hizmetimde olduğu açıklandı.
Aslında iş burada kalmıyor, saldırganlar kusur bulunan cihazlar üzerinden ara yüz erişimi sonrası güvenlik duvarı üzerinde tam yetkili hale gelebiliyor.
Sophos yaptığı açıklamada, zafiyet ile yerel ağa erişim yapılamadığını, Active Directory veya LDAP şifrelerinin ele geçirilemediğini ancak portal hesap bilgilerinin ve uzaktan erişim için kullanılan hesap bilgilerinin etkilenebileceğini açıkladı. Güvenlik açığı hem fiziksel hem de sanal ürünleri etkilediği belirtiliyor.
Zafiyet bulanan cihazlar için güncelleme yayınlayan firma, otomatik güncelleştirmelerin açık olması gerektiğini belirtiyor. Gelen güncelleme ile sql injection zafiyetinin kapatıldığı ayrıca cihazın güvenlik açığından etkilenip etkilenmediği gösteren bir uyarı kutusunun da güvenlik duvarının paneline ekleneceği duyuruldu.
Tüm bu güncelleştirmeler ve iyileştirmelerin yanında, firma alınması gereken önlemleri şöyle sıraladı
- Portal ve cihaz yönetici hesaplarının değiştirilmesi
- Cihazın yeniden başlatılması
- Tüm yerel kullanıcı hesaplarının şifrelerinin değiştirilmesi
- Gerekli değilse güvenlik duvarının İnternet bakan bacağının yönetim ara biriminin devre dışı bırakılması
Güncelleme ve yapılması gerekenler için linkler
https://community.sophos.com/kb/en-us/135414
https://community.sophos.com/kb/en-us/135415
The post Sophos Firewall’da Zero-Day appeared first on ÇözümPark.