محصولات Sophos و آسیبپذیریهای Meltdown و Spectre
در پی انتشار جزئیات دو ضعف امنیتی با نامهای Meltdown و Spectre، سازندگان سیستم عامل از جمله Microsoft و Linux در حال عرضه اصلاحیههایی برای ترمیم این آسیبپذیریها در سیستمهای عامل خود هستند.
این ضعفهای امنیتی، مهاجم را قادر به سرقت دادههای حساسی میکنند که توسط CPU در حال پردازش شدن هستند.
با توجه به اینکه بهرهجویی از این آسیبپذیریها مستلزم اجرای کدهایی خاص بر روی سیستم هدف قرار گرفته شده است ریسک بالایی متوجه محصولات ساخت شرکت Sophos که اجرای کد غیرمجاز بر روی آنها مسدود میشود نمیباشد.
در حال حاضر Sophos مشغول بررسی بهروزرسانیهای عرضه شده برای Linux و سایر سیستمهای عاملی است که در ثابتافزار (Firmware) محصولات این شرکت مورد استفاده قرار گرفتهاند. قرار است اصلاحیههای لازم برای محصولات امنیت شبکه این شرکت با حداقل نسخههای زیر عرضه شود.
- Sophos Firewall OS (XG Firewall) 16.5 and 17
- UTM (SG series) 9.5
- Sophos Firewall Manager (SFM) 16.5
- Cyberoam OS 10.6.6
- Sophos Web Appliance (SWA) 4.3.4
- Cyberoam Central Console 02.04.0 build 249
- iView 0.1.2.8
این شرکت توصیه اکید کرده مشتریان هر یک از محصولات مذکور، از نصب بودن حداقل نسخه تعیین شده اطمینان حاصل کنند تا بمحض عرضه اصلاحیه، عملیات نصب بر اساس تنظمیات تعریف شده بر روی دستگاه انجام پذیرد.
جزئیات بیشتر در اینجا قابل دریافت و مطالعه است.