آسیب‌پذیری TCP SACK PANIC و محصولات Sophos

بتازگی شرکت نت‌فلیکس از شناسایی سه آسیب‌پذیری امنیتی در پودمان TCP در هسته‌های FreeBSD و Linux خبر داده است.

آسیب‌پذیری‌های مذکور از نحوه مدیریت Selective Acknowledgement در پودمان TCP و قابلیت MSS آن ناشی می‌شود.

در میان سه آسیب‌پذیری مذکور، ضعف موسوم به TCP SACK Panic با شناسه CVE-2019-11477 با درجه Important بالاترین سطح حساسیت را به خود اختصاص داده است. مهاجم با بهره‌جویی از TCP SACK Panic قادر به از کاراندازی سیستم به‌صورت از راه دور خواهد بود.

درجه اهمیت دو ضعف دیگر – با شناسه‌های CVE-2019-11478 و CVE-2019-11479، متوسط (Moderate) گزارش شده است.

در پی اعلام نت فلیکس در خصوص شناسایی این آسیب‌پذیری‌ها، شرکت امنیتی سوفوس نیز بلافاصله محصولات خود را از لحاظ تأثیر پذیرفتن از این اشکالت مورد بررسی قرار داد که نتایج ارزیابی‌های این شرکت در جدول زیر قابل مشاهده است.

محصولتأثیرپذیریتاریخ عرضه اصلاحیه
Sophos XG Firewallبلهاواسط جولای
Sophos UTMبلهاواسط جولای
Cyberoamبلهاواخر جولای
Sophos Firewall Managerخیر
Sophos UTM Managerبلهدر دست بررسی
Sophos Email Applianceخیر
Sophos Web Applianceبلهاواسط جولای
Sophos REDخیر
Sophos AP/APXخیر
Sophos iview خیر
Sophos Central Firewall Managerخیر –

همچنین شرکت سوفوس اقدام به ارائه راهکارهایی موقت برای مقاوم‌سازی محصولات تأثیر پذیرفته از این آسیب‌پذیری‌ها تا زمان انتشار اصلاحیه‌های مربوطه نموده که جزییات آن در لینک زیر قابل دریافت و مطالعه است:

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *