ترمیم دو آسیب پذیری در فایروال‌های SG Sophos

دو آسیب‌پذیری جدید در فایروال‌های Sophos سری SG کشف شده که شرکت مادر با انتشار اصلاحیه‌‌ این آسیب‌پذیری‌ها را برطرف و ترمیم کرده است.

آسیب‌پذیری اول با شناسه CVE-2022-0386 دارای درجه اهمیت مهم است. این آسیب‌پذیری از نوع SQL-Injection در بخش Mail Manager فایروال‌های سری SG شناسایی شده است. سوء استفاده از آن می تواند امکان اجرای احتمالی کد مخرب بر روی فایروال را توسط مهاجمان فراهم آورد.

آسیب‌پذیری دوم با شناسه CVE-2022-0652 دارای درجه اهمیت کم است. این آسیب‌پذیری مربوط به نحوه ثبت و نگهداری اطلاعات در فایل لاگ confd که حاوی اطلاعات کاربران داخلی فایروال است، می‌شود. دسترسی به این اطلاعات می‌تواند در حملات از نوع brute-force مورد سوء استفاده قرار گیرد.

تاکید می‌گردد که آسیب‌پذیری‌های فوق تنها مربوط به فایروال‌های سری SG بوده و شامل فایروال‌های سری XG نمی‌شود.

این دو آسیب‌پذیری در نسخه جدید 9.710 ثابت‌افزار (firmware) فایروال‌های سری SG ترمیم و برطرف شده‌اند. لذا ضروری است فایروال‌های دارای نسخه‌های قدیمی‌تر به این نسخه جدید ارتقاء یابند.

شرکت Sophos همواره توصیه می‌کند که در اولین فرصت ممکن، فایروال‌های سری SG به جدیدترین و آخرین نسخه ثابت‌افزار ارتقاء داده شوند.

در صورت نیاز به توضیحات بیشتر، همیشه می‌توانید با همکاران پشتیبانی Sophos در شرکت مهندسی شبکه گستر تماس حاصل نمایید.