اصلاح ضعف امنیتی در فایروال Sophos XG

طبق اعلام شرکت سوفوس، یک ضعف امنیتی از نوع SQL Injection در فایروال های سری XG Sophos کشف شده است که می تواند برای دسترسی غیرمجاز به فایروال مورد سوء استفاده قرار گیرد.

سوءاستفاده از این ضعف امنیتی تنها در صورتی ممکن است که سرویس های User Portal یا HTTPS برای WAN Zone باز باشد. در فایروال هایی که این دو سرویس برای WAN Zone بسته باشد، در مقابل دسترسی غیر مجاز ایمن می باشند. بنا براین در گام اول برای جلوگیری از هرگونه مشکل امنیتی توصیه می شود که دو سرویس فوق برای WAN Zone بسته شوند.

همچنین شرکت سوفوس برای رفع این ضعف امنیتی، نسخه جدیدی از firmware را منتشر کرده است که دریافت و نصب آن در اسرع وقت توصیه می شود. راهنمای نصب را می توان از اینجا دریافت کرد.