بروزرسانی فوری فایروال‌های سری XG سوفوس

مشتری گرامی فایروال‌های سری XG سوفوس

آسیب‌پذیری امنیتی با شناسه CVE-2022-1040 که در آخرین نسخه ثابت‌افزار SFOS ترمیم شده، اکنون به طور گسترده توسط مهاجمان در سیستم‌هایی که اصلاحیه فوری (hotfix) را دریافت و اعمال نکرده‌اند، مورد سوءاستفاده قرار گرفته است.

در فروردین 1401 اطلاع‌رسانی در مورد این آسیب‌پذیری و بروزرسانی مربوط به آن، به تمام مشتریان فایروال‌های سری XG سوفوس انجام شده است. مشروح این اطلاع‌رسانی در خبر زیر قابل مطالعه است.

https://newsroom.shabakeh.net/23742/xg-firewall-cve-2022-1040.html

اما متأسفانه بر اساس مشاهدات و سنجش از راه دور (Telemetry) توسط شرکت سوفوس، هنوز بعضی از مشتریان فایروال سوفوس، بروزرسانی مربوطه را انجام نداده‌اند و در نتیجه همچنان آسیب‌پذیر هستند. چنانچه هنوز دستگاه‌هایی با نسخه آسیب‌پذیر دارید، ضروری است که تمام آنها را به آخرین نسخه از ثابت‌افزار ارتقاء داده و قابلیت اصلاحیه فوری (hotfix) را فعال نمایید.

آخرین نسخه‌های ثابت‌افزار فایروال Sophos عبارتند از:

• همه فایروال‌های سوفوس سری XG و XGS باید نسخه v18.5 MR3 یا v19 را داشته باشند (بجز مدل‌های XG105 و XG85).
• همه مدل‌های XG105 و XG85 باید نسخه v17.5 MR17 را داشته باشند (توجه داشته باشید که این مدل‌ها به زودی به پایان عمر خود رسیده و خدمات پشتیبانی شرکت سوفوس برای آنها متوقف خواهد گردید و لذا باید در فرصت باقیمانده اقدام به جایگزینی آنها شود)

همچنین اکیداً توصیه می‌شود که با مراجعه به نشانی زیر، به عنوان بهترین راهکار امنیتی، دسترسی از ناحیه WAN به Web Admin و پورتال کاربر را غیرفعال کنید، مگر اینکه کاملاً ضروری باشد که این سرویس‌ها در معرض WAN قرار گیرند.

https://docs.sophos.com/nsg/sophos-firewall/18.5/Help/en-us/webhelp/onlinehelp/AdministratorHelp/Administration/DeviceAccess/index.html#public-key-authentication-for-admin

اطلاعات بیشتر درخصوص بهترین روش مقاوم‌سازی فایروال سوفوس در نشانی زیر قابل دریافت و مطالعه می‌باشد.

https://community.sophos.com/b/security-blog/posts/hardening-the-sophos-firewall

در صورت نیاز به راهنمایی و اطلاعات بیشتر، لطفا با گروه پشتیبانی سوفوس (42052-021) تماس حاصل نمایید.