بروزرسانی فوری فایروالهای سری XG سوفوس
مشتری گرامی فایروالهای سری XG سوفوس
آسیبپذیری امنیتی با شناسه CVE-2022-1040 که در آخرین نسخه ثابتافزار SFOS ترمیم شده، اکنون به طور گسترده توسط مهاجمان در سیستمهایی که اصلاحیه فوری (hotfix) را دریافت و اعمال نکردهاند، مورد سوءاستفاده قرار گرفته است.
در فروردین 1401 اطلاعرسانی در مورد این آسیبپذیری و بروزرسانی مربوط به آن، به تمام مشتریان فایروالهای سری XG سوفوس انجام شده است. مشروح این اطلاعرسانی در خبر زیر قابل مطالعه است.
https://newsroom.shabakeh.net/23742/xg-firewall-cve-2022-1040.html
اما متأسفانه بر اساس مشاهدات و سنجش از راه دور (Telemetry) توسط شرکت سوفوس، هنوز بعضی از مشتریان فایروال سوفوس، بروزرسانی مربوطه را انجام ندادهاند و در نتیجه همچنان آسیبپذیر هستند. چنانچه هنوز دستگاههایی با نسخه آسیبپذیر دارید، ضروری است که تمام آنها را به آخرین نسخه از ثابتافزار ارتقاء داده و قابلیت اصلاحیه فوری (hotfix) را فعال نمایید.
آخرین نسخههای ثابتافزار فایروال Sophos عبارتند از:
- همه فایروالهای سوفوس سری XG و XGS باید نسخه v18.5 MR3 یا v19 را داشته باشند (بجز مدلهای XG105 و XG85).
- همه مدلهای XG105 و XG85 باید نسخه v17.5 MR17 را داشته باشند (توجه داشته باشید که این مدلها به زودی به پایان عمر خود رسیده و خدمات پشتیبانی شرکت سوفوس برای آنها متوقف خواهد گردید و لذا باید در فرصت باقیمانده اقدام به جایگزینی آنها شود)
همچنین اکیداً توصیه میشود که با مراجعه به نشانی زیر، به عنوان بهترین راهکار امنیتی، دسترسی از ناحیه WAN به Web Admin و پورتال کاربر را غیرفعال کنید، مگر اینکه کاملاً ضروری باشد که این سرویسها در معرض WAN قرار گیرند.
اطلاعات بیشتر درخصوص بهترین روش مقاومسازی فایروال سوفوس در نشانی زیر قابل دریافت و مطالعه میباشد.
https://community.sophos.com/b/security-blog/posts/hardening-the-sophos-firewall
در صورت نیاز به راهنمایی و اطلاعات بیشتر، لطفا با گروه پشتیبانی سوفوس (42052-021) تماس حاصل نمایید.