ΑρχικήSecuritySophos Firewall: Κρίσιμη ευπάθεια επιτρέπει εκτέλεση κώδικα απομακρυσμένα

Sophos Firewall: Κρίσιμη ευπάθεια επιτρέπει εκτέλεση κώδικα απομακρυσμένα

Η Sophos διόρθωσε μια κρίσιμη ευπάθεια στο προϊόν Sophos Firewall που επιτρέπει στους επιτιθέμενους την εκτέλεση κώδικα απομακρυσμένα (RCE).

Η ευπάθεια είναι γνωστή ως CVE-2022-1040 και εντοπίζεται σε User Portal και Webadmin console του Sophos Firewall.

Sophos Firewall

Η κρίσιμη ευπάθεια αποκαλύφθηκε την Παρασκευή από τη Sophos και η εταιρεία κυκλοφόρησε επείγουσες διορθώσεις για να την αντιμετωπίσει. Σύμφωνα με την εταιρεία, η ευπάθεια επηρεάζει τις εκδόσεις 18.5 MR3 (18.5.3) και προηγούμενες του Sophos Firewall.

Δείτε επίσης: FBI: Ρώσος ιδιοκτήτης cybercrime market στη λίστα των πιο καταζητούμενων

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis 
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi 

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 4 hours ago

#secnews #markzuckerberg #richest 

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg 
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 6 hours ago

Η ευπάθεια έχει λάβει βαθμολογία CVSS 9,8 και επιτρέπει σε έναν απομακρυσμένο εισβολέα που μπορεί να έχει πρόσβαση στο User Portal ή στο Webadmin interface του Sophos Firewall, να παρακάμπτει τον έλεγχο ταυτότητας και να εκτελεί κώδικα.

Η ευπάθεια αναφέρθηκε υπεύθυνα στη Sophos από έναν ανώνυμο εξωτερικό ερευνητή ασφάλειας μέσω του προγράμματος bug bounty της εταιρείας.

Όπως είπαμε παραπάνω, η εταιρεία έσπευσε να διορθώσει το σφάλμα κυκλοφορώντας επείγουσες επιδιορθώσεις, οι οποίες, από προεπιλογή, φτάνουν αυτόματα στα firewall.

Δεν απαιτείται καμία ενέργεια από τους πελάτες του Sophos Firewall αν έχουν ενεργοποιημένη τη δυνατότητα “Allow automatic installation of hotfixes“, εξηγεί η Sοphos στο security advisory της.

Ωστόσο, ορισμένες παλαιότερες εκδόσεις και προϊόντα που αποσύρονται σιγά σιγά, μπορεί να χρειαστούν ενημέρωση manually.

Ως γενική λύση για την αντιμετώπιση της ευπάθειας, η εταιρεία συμβουλεύει τους πελάτες να προστατεύουν τα User Portal και Webadmin interfaces του Sophos Firewall:

Οι πελάτες μπορούν να προστατεύονται από εξωτερικούς εισβολείς διασφαλίζοντας ότι το User Portal και Webadmin τους δεν είναι εκτεθειμένα“, αναφέρει η συμβουλή.

Απενεργοποιήστε το WAN access στα User Portal και Webadmin ακολουθώντας τις βέλτιστες πρακτικές πρόσβασης στη συσκευή και χρησιμοποιήστε το VPN ή/και το Sophos Central για απομακρυσμένη πρόσβαση και διαχείριση“.

Δείτε επίσης: Ένας έφηβος είναι πιθανόν ο εγκέφαλος πίσω από την ομάδα Lapsus$

Πριν μερικές ημέρες, η Sophos είχε επίσης διορθώσει δύο σοβαρές ευπάθειες (CVE-2022-0386 και CVE-2022-0652) που επηρεάζουν Sοphos UTM (Unified Threat Management).

Sophos Firewall: Hackers είχαν εκμεταλλευτεί bugs στο παρελθόν

Είναι σημαντικό να ενημερώνετε άμεσα τα Sophos Firewall instances, καθώς οι επιτιθέμενοι δεν χάνουν χρόνο και επιτίθενται.

Στις αρχές του 2020, η Sophos διόρθωσε μια zero-day ευπάθεια SQL injection στο XG Firewall της μετά από αναφορές ότι οι hackers τη χρησιμοποιούσαν ενεργά σε επιθέσεις.

Από τον Απρίλιο του 2020, οι παράγοντες απειλών πίσω από το Asnarök trojan είχαν εκμεταλλευτεί το zero-day σφάλμα για να προσπαθήσουν να κλέψουν firewall usernames και hashed passwords από ευάλωτα XG Firewall instances.

Το ίδιο zero-day είχε χρησιμοποιηθεί και από άλλους hackers για την εγκατάσταση του Ragnarok ransomware σε συστήματα Windows.

Δείτε επίσης: ΗΠΑ: Οι χάκερ προσπαθούν να εκμεταλλευτούν ΚΑΙ τη φετινή φορολογική περίοδο

Ως εκ τούτου, συνιστάται στους χρήστες του Sophos Firewall να βεβαιωθούν ότι τα προϊόντα τους είναι ενημερωμένα. Ο ιστότοπος υποστήριξης της Sοphos δίνει λεπτομέρειες για την ενημέρωση και την ενεργοποίησή της.

Πηγή: Bleeping Computer

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS