محصولات Sophos UTM و نقطه ضعف POODLE

آسیب پذیری جدیدی اخیراً در پودمان امن SSL-v3، تحت عنوان POODLE شناسایی شده که با سوء استفاده از آن، امکان دسترسی به محتوای رمز شده با این پودمان ایجاد می‌شود. برخی محصولات شرکت Sophos نیز که از این پودمان در آنها استفاده شده است، تحت تاثیر این نقطه ضعف قرار می‌گیرند.

شایان ذکر است از آنجا که این نقطه ضعف مربوط به پودمان SSL-v3 می‌باشد، تمام محصولاتی که از این پودمان در آنها استفاده شده است در معرض آسیب پذیری قرار دارد و این موضوع مختص محصولات شرکت Sophos نیست.

شرکت Sophos با بکارگیری روش های جدید و جایگزین نسبت به برطرف کردن این ضعف امنیتی اقدام کرده است و به تدریج اصلاحیه و نسخه های به روز شده برای این محصولات عرضه خواهد شد. تا زمان ارائه این اصلاحیه ها، به کاربران محصولات Sophos UTM پیشنهاد می‌شود طبق جدول زیر تنظیمات Sophos UTM خود را به روز کنند.

در این جدول ستون سمت چپ امکاناتی از Sophos UTM را که در برابر نقطه ضعف POODLE آسیب پذیر هستند، نشان می دهد و در ستون سمت راست، راه حل موقت برای رفع مشکل، ارائه شده است.

مشاهده جدول تنظیمات Sophos UTM

برای اطلاعات بیشتر و راهنمایی، مشتریان گرامی محصولات Sophos UTM می توانند با گروه پشتیبانی شبکه گستر تماس حاصل نمایند.

همچنین شرکت Sophos اطلاعیه ای در این مورد منتظر کرده است که می توان بر روی سایت این شرکت مطالعه کرد.