نماد سایت اتاق خبر شبکه گستر

انتشار Sophos Connect v2.2 MR1

شرکت سوفوس (Sophos)، سه آسیب‌پذیری امنیتی را در نسخه جدید v2.2 MR1 نرم‌افزار Sophos Connect VPN برطرف کرده است.

شدت دو مورد از این آسیب‌پذیری‌ها (CVE-2022-48309 و CVE-2022-48310)، “متوسط” (Medium) و یک مورد از آنها (CVE-2022-4901)، “کم” (Low) گزارش شده است.

توصیه می‌شود در اولین فرصت ممکن، نسبت به به‌روزرسانی به این نسخه اقدام شود.

اگر از نرم‌افزار Sophos Connect برای ارتباطات VPN از نوع IPSec یا SSL استفاده می‌کنید، می‌توانید با دنبال کردن مراحل زیر، این نرم‌افزار را به‌روز کنید.

  1. وارد نشانی https://www.sophos.com/en-us/support/downloads/utm-downloads شوید.
  2. به قسمت “Sophos Connect (IPSec and SSLVPN Client)” در صفحه دانلود رجوع کنید.
  3. فایل نصب نسخه 2.2.90 برنامه Sophos Connect را دانلود کنید.
  4. این برنامه جدید را روی رایانه هر کاربری که از Sophos Connect استفاده می‌کند، نصب کنید.

جزییات آسیب‌پذیری‌های ترمیم‌شده در این نسخه، در لینک زیر قابل دریافت و مطالعه است:

https://www.sophos.com/en-us/security-advisories/sophos-sa-20230301-scc-csrf

مشترکین گرامی برای دریافت اطلاعات بیشتر یا راهنمایی فنی می‌توانند از طریق سامانه خدمات پس از فروش و پشتیبانی شرکت مهندسی شبکه گستر به نشانی my.shabakeh.net یا شماره تلفن ۰۲۱۴۲۰۵۲ با گروه پشتیبانی این شرکت تماس حاصل فرمایند.

خروج از نسخه موبایل