اخیراً تیم تحقیقاتی شرکت سوفوس (.Sophos, Ltd)، طی یک آزمایش امنیتی داخلی، یک آسیبپذیری را در پورتال کاربران SG UTM، در زمان login کاربر در پورتال کشف نموده است. ضعف امنیتی مذکور که توسط این شرکت ترمیم شده است، از نوع “تزریق کد SQL”و(SQL Injection) بوده و دارای شناسه CVE-2021-36807 میباشد.
به نقل از محققان شرکت سوفوس، تاکنون هیچ مدرکی مبنی بر سوءاستفاده از این آسیبپذیری شناسایی نشده و طبق اطلاعات شرکت مذکور هیچ مشتری تحت تأثیر این ضعف امنیتی قرار نگرفته است.
به عنوان یک اقدام پیشگیرانه، شرکت سوفوس به کاربران محصولات Sophos SG UTM توصیه میکند که ضمن غیرفعالسازی پورتال کاربران، اقدامات زیر را انجام دهند:
- اصلاحیه مذکور در SG UTM نسخه 708 که در 3 آذر 1400 منتشر شده، گنجانده شده است.
- سوفوس همیشه توصیه میکند که مشتریان SG UTM در اولین فرصت، محصول مذکور را به آخرین نسخه موجود ارتقاء دهند.