شرکت سوفوس (Sophos)، سه آسیبپذیری امنیتی را در نسخه جدید v2.2 MR1 نرمافزار Sophos Connect VPN برطرف کرده است.
شدت دو مورد از این آسیبپذیریها (CVE-2022-48309 و CVE-2022-48310)، “متوسط” (Medium) و یک مورد از آنها (CVE-2022-4901)، “کم” (Low) گزارش شده است.
توصیه میشود در اولین فرصت ممکن، نسبت به بهروزرسانی به این نسخه اقدام شود.
اگر از نرمافزار Sophos Connect برای ارتباطات VPN از نوع IPSec یا SSL استفاده میکنید، میتوانید با دنبال کردن مراحل زیر، این نرمافزار را بهروز کنید.
- وارد نشانی https://www.sophos.com/en-us/support/downloads/utm-downloads شوید.
- به قسمت “Sophos Connect (IPSec and SSLVPN Client)” در صفحه دانلود رجوع کنید.
- فایل نصب نسخه 2.2.90 برنامه Sophos Connect را دانلود کنید.
- این برنامه جدید را روی رایانه هر کاربری که از Sophos Connect استفاده میکند، نصب کنید.
جزییات آسیبپذیریهای ترمیمشده در این نسخه، در لینک زیر قابل دریافت و مطالعه است:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20230301-scc-csrf
مشترکین گرامی برای دریافت اطلاعات بیشتر یا راهنمایی فنی میتوانند از طریق سامانه خدمات پس از فروش و پشتیبانی شرکت مهندسی شبکه گستر به نشانی my.shabakeh.net یا شماره تلفن ۰۲۱۴۲۰۵۲ با گروه پشتیبانی این شرکت تماس حاصل فرمایند.