محصولات Sophos و آسیب‌پذیری‌‌های Meltdown و Spectre

در پی انتشار جزئیات دو ضعف امنیتی با نام‌های Meltdown و Spectre، سازندگان سیستم عامل از جمله Microsoft و Linux در حال عرضه اصلاحیه‌هایی برای ترمیم این آسیب‌پذیری‌ها در سیستم‌های عامل خود هستند.

این ضعف‌های امنیتی، مهاجم را قادر به سرقت داده‌های حساسی می‌کنند که توسط CPU در حال پردازش شدن هستند.

با توجه به اینکه بهره‌جویی از این آسیب‌پذیری‌ها مستلزم اجرای کدهایی خاص بر روی سیستم هدف قرار گرفته شده است ریسک بالایی متوجه محصولات ساخت شرکت Sophos که اجرای کد غیرمجاز بر روی آنها مسدود می‌شود نمی‌باشد.

در حال حاضر Sophos مشغول بررسی به‌روزرسانی‌های عرضه شده برای Linux و سایر سیستم‌های عاملی است که در ثابت‌افزار (Firmware) محصولات این شرکت مورد استفاده قرار گرفته‌اند. قرار است اصلاحیه‌های لازم برای محصولات امنیت شبکه این شرکت با حداقل نسخه‌های زیر عرضه شود.

• Sophos Firewall OS (XG Firewall) 16.5 and 17
• UTM (SG series) 9.5
• Sophos Firewall Manager (SFM) 16.5
• Cyberoam OS 10.6.6
• Sophos Web Appliance (SWA) 4.3.4
• Cyberoam Central Console 02.04.0 build 249
• iView 0.1.2.8

این شرکت توصیه اکید کرده مشتریان هر یک از محصولات مذکور، از نصب بودن حداقل نسخه تعیین شده اطمینان حاصل کنند تا بمحض عرضه اصلاحیه، عملیات نصب بر اساس تنظمیات تعریف شده بر روی دستگاه انجام پذیرد.

جزئیات بیشتر در اینجا قابل دریافت و مطالعه است.