هشدار درخصوص آسیب‌پذیری ‌امنیتی در User Portal SG UTM

اخیراً تیم تحقیقاتی شرکت سوفوس (.Sophos, Ltd)، طی یک آزمایش امنیتی داخلی، یک آسیب‌پذیری را در پورتال کاربران SG UTM، در زمان login کاربر در پورتال کشف نموده است. ضعف امنیتی مذکور که توسط این شرکت ترمیم شده است، از نوع “تزریق کد SQL”و(SQL Injection) بوده و دارای شناسه CVE-2021-36807 می‌باشد.

به نقل از محققان شرکت سوفوس، تاکنون هیچ مدرکی مبنی بر سوء‌استفاده از این آسیب‌پذیری شناسایی نشده و طبق اطلاعات شرکت مذکور هیچ مشتری تحت تأثیر این ضعف امنیتی قرار نگرفته است.

به عنوان یک اقدام پیشگیرانه، شرکت سوفوس به کاربران محصولات Sophos SG UTM توصیه می‌کند که ضمن غیرفعال‌سازی پورتال کاربران، اقدامات زیر را انجام دهند:

• اصلاحیه مذکور در SG UTM نسخه 708  که در 3 آذر 1400 منتشر شده، گنجانده شده است.
• سوفوس همیشه توصیه می‌کند که مشتریان SG UTM در اولین فرصت، محصول مذکور را به آخرین نسخه موجود ارتقاء دهند.