Peretas Secara Aktif Mengeksploitasi Kerentanan RCE Firewall Sophos Baru

  • Whatsapp
Sophos Firewall RCE Vulnerability
Peretas Secara Aktif Mengeksploitasi Kerentanan RCE Firewall Sophos Baru

News.nextcloud.asia –

Kerentanan Sophos Firewall RCE

Perusahaan perangkat lunak keamanan Sophos telah memperingatkan serangan siber yang menargetkan kerentanan kritis yang baru-baru ini ditangani dalam produk firewallnya.

Masalahnya, dilacak sebagai CVE-2022-3236 (Skor CVSS: 9,8), berdampak pada Sophos Firewall v19.0 MR1 (19.0.1) dan yang lebih lama dan menyangkut kerentanan injeksi kode di Portal Pengguna dan komponen Webadmin yang dapat mengakibatkan eksekusi kode jarak jauh.

Perusahaan dikatakan itu “telah mengamati kerentanan ini digunakan untuk menargetkan sekelompok kecil organisasi tertentu, terutama di kawasan Asia Selatan,” menambahkannya secara langsung memberi tahu entitas ini.

Keamanan cyber

Sebagai solusinya, Sophos merekomendasikan agar pengguna mengambil langkah-langkah untuk memastikan bahwa Portal Pengguna dan Admin Web tidak terpapar ke WAN. Atau, pengguna dapat memperbarui ke versi terbaru yang didukung –

  • v19.5 GA
  • v19.0 MR2 (19.0.2)
  • v19.0 GA, MR1, dan MR1-1
  • v18.5 MR5 (18.5.5)
  • v18.5 GA, MR1, MR1-1, MR2, MR3, dan MR4
  • v18.0 MR3, MR4, MR5, dan MR6
  • v17.5 MR12, MR13, MR14, MR15, MR16, dan MR17
  • v17.0 MR10

Pengguna yang menjalankan Sophos Firewall versi lama diharuskan melakukan upgrade untuk menerima perlindungan terbaru dan perbaikan yang relevan.

Perkembangan ini menandai kedua kalinya kerentanan Sophos Firewall diserang secara aktif dalam waktu satu tahun. Awal Maret ini, kelemahan lain (CVE-2022-1040) digunakan untuk menargetkan organisasi di kawasan Asia Selatan.

Keamanan cyber

Kemudian pada Juni 2022, perusahaan keamanan siber Volexity membagikan rincian lebih lanjut tentang kampanye serangan, menyematkan intrusi pada ancaman persisten lanjutan (APT) China yang dikenal sebagai DriftingCloud.

Peralatan firewall Sophos juga sebelumnya diserang untuk menyebarkan apa yang disebut Trojan keledai dalam upaya untuk menyedot informasi sensitif.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *