به روز رسانی محصولات سوفوس جهت ترمیم ضعف OpenSSL
اخیراً یک نقطه ضعف حیاتی (Critical) در نرم افزار “متن باز” OpenSSL که برای رمزنگاری ترافیک HTTP استفاده می شود، شناسایی شده است.
این ضعف امنیتی باعث می شود اطلاعات حساس مانند اطلاعات مالی، بانکی، رمز های عبور و … از حافظه (RAM) سرویس دهنده های وب قابل سرقت باشند. این آسیب پذیری در درجه اول سرورهای وب را تحت تاثیر قرار می دهد و سازمانها و شرکت هایی که دارای سرویس دهنده های وب روی اینترنت هستند و از نرم افزار OpenSSL استفاده می کنند، باید هرچه سریعتر نرم افزار سرویس دهنده خود را به روز کنند تا این مشکل برطرف شود.
همچنین این آسیب پذیری در برخی تجهیزاتی که از نرم افزار OpenSSL استفاده می کنند، وجود دارد. از جمله محصولات امنیتی Sophos UTM (نسخه های 9.1xx و 9.2xx) می تواند در برابر این ضعف امنیتی آسیب پذیر باشند. البته این آسیب پذیری بیشتر در مواردی که امکان امنیتی Web Server Protection بر روی محصولات Sophos UTM فعال است، می تواند خطرناک باشد. نسخه های قدیمی تر، شامل UTM 9.0x و UTM 8.xx آسیب پذیر نمی باشند.
شرکت Sophos در کوتاه ترین زمان ممکن اصلاحیه و نگارش به روز شده ای برای رفع این آسیب پذیری در محصولات UTM خود ارائه کرده است.
در نگارش 9.111 برای UTM 9.1 که به تازگی منتشر گردیده، آسیب پذیری مذکور برطرف شده است. نگارش جدید برای نسخه UTM 9.2 نیز به زودی منتشر خواهد گردید. از این رو به کاربران محترم Sophos UTM که از نسخه های 9.1 یا 9.2 استفاده می کنند، توصیه می شود که در اولین فرصت اقدام به به روز رسانی تجهیزات خود نمایند.