دو آسیبپذیری جدید در فایروالهای Sophos سری SG کشف شده که شرکت مادر با انتشار اصلاحیه این آسیبپذیریها را برطرف و ترمیم کرده است.
آسیبپذیری اول با شناسه CVE-2022-0386 دارای درجه اهمیت مهم است. این آسیبپذیری از نوع SQL-Injection در بخش Mail Manager فایروالهای سری SG شناسایی شده است. سوء استفاده از آن می تواند امکان اجرای احتمالی کد مخرب بر روی فایروال را توسط مهاجمان فراهم آورد.
آسیبپذیری دوم با شناسه CVE-2022-0652 دارای درجه اهمیت کم است. این آسیبپذیری مربوط به نحوه ثبت و نگهداری اطلاعات در فایل لاگ confd که حاوی اطلاعات کاربران داخلی فایروال است، میشود. دسترسی به این اطلاعات میتواند در حملات از نوع brute-force مورد سوء استفاده قرار گیرد.
تاکید میگردد که آسیبپذیریهای فوق تنها مربوط به فایروالهای سری SG بوده و شامل فایروالهای سری XG نمیشود.
این دو آسیبپذیری در نسخه جدید 9.710 ثابتافزار (firmware) فایروالهای سری SG ترمیم و برطرف شدهاند. لذا ضروری است فایروالهای دارای نسخههای قدیمیتر به این نسخه جدید ارتقاء یابند.
شرکت Sophos همواره توصیه میکند که در اولین فرصت ممکن، فایروالهای سری SG به جدیدترین و آخرین نسخه ثابتافزار ارتقاء داده شوند.
در صورت نیاز به توضیحات بیشتر، همیشه میتوانید با همکاران پشتیبانی Sophos در شرکت مهندسی شبکه گستر تماس حاصل نمایید.