“height” المحتوى=”600″>”width” المحتوى=”338″>”caption description”>”copyrightHolder”>(حقوق الصورة: Shutterstock)
- تقول سوفوس إنها عثرت على ثلاثة عيوب في منتج جدار الحماية الخاص بها وأصلحتها
- سمحت العيوب بـ RCE وتصعيد الامتيازات
- يمكن لأولئك غير القادرين على تطبيق التصحيح استخدام الحل البديل
اكتشفت شركة Sophos مؤخرًا ثلاثة أخطاء في منتج جدار الحماية الخاص بها وأصلحتها، ونظرًا لخطورتها، حثت المستخدمين على تطبيق الإصلاحات في أقرب وقت ممكن. يُنصح أولئك الذين لا يستطيعون القيام بذلك بتطبيق حلول التخفيف المقترحة على الأقل.
ويشير الاستشارة الأمنية الصادرة عن الشركة إلى أنه يمكن إساءة استخدام الثغرات الأمنية الثلاثة لتنفيذ التعليمات البرمجية عن بعد، والوصول المميز إلى النظام، والمزيد. تم منح اثنين من العيوب درجة خطورة حرجة (9.8)، والثالث عالي الخطورة (8.8).
قيل أن إصدارات متعددة من جدار حماية Sophos قد تأثرت، على الرغم من أن الإصدارات المختلفة تبدو عرضة لعيوب مختلفة. ومع ذلك، تحث الشركة جميع المستخدمين على تحديث نقاط النهاية الخاصة بهم إلى الإصدار الأحدث وتجنب استهدافهم.
الحل ممكن
ويختلف التصحيح أيضًا، اعتمادًا على الثغرة الأمنية المعنية. بالنسبة إلى مستخدمي CVE-2024-12727، يجب عليهم تشغيل إدارة الأجهزة، والانتقال إلى Advanced Shell من وحدة تحكم Sophos Firewall، وتشغيل الأمر “cat /conf/nest_hotfix_status”.
بالنسبة للعيوب المتبقية، يجب على المستخدمين تشغيل Device Console من وحدة تحكم Sophos Firewall، وتشغيل الأمر “system diagnostic show version-info”.
يجب على المستخدمين الذين لا يستطيعون تطبيق التصحيح تطبيق الحل البديل المقترح على الأقل، والذي يتضمن تقييد الوصول إلى SSH على رابط HA المخصص المنفصل فعليًا فقط. علاوة على ذلك، يجب على المستخدمين إعادة تكوين HA باستخدام عبارة مرور مخصصة طويلة وعشوائية بما فيه الكفاية.
وأخيرًا، يمكنهم تعطيل الوصول إلى شبكة WAN عبر SSH، والتأكد من عدم تعرض بوابة المستخدم ومسؤول الويب لشبكة WAN.
قم بالتسجيل في النشرة الإخبارية TechRadar Pro للحصول على أهم الأخبار والآراء والميزات والإرشادات التي يحتاجها عملك لتحقيق النجاح!
يمكن العثور على مزيد من التفاصيل حول الأخطاء، بما في ذلك CVEs، على”inline-link” href=”https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos-rce” عنوان URL للبيانات=”https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos-rce” الهدف=”_blank” سياسة الإحالة=”no-referrer-when-downgrade” data-hl-processed=”none”> هذا الرابط.
تعد جدران الحماية أهدافًا رئيسية في الهجمات الإلكترونية لأنها تعمل بمثابة حراس البوابة الأساسيين بين الشبكات الداخلية والتهديدات الخارجية، مما يجعلها نقاط دفاع حاسمة للبيانات والأنظمة الحساسة.
يمكن أن يؤدي اختراق جدار الحماية إلى منح المهاجمين امتياز الوصول إلى الشبكة، وتجاوز الضوابط الأمنية وتعريض النظام بأكمله لمزيد من الاستغلال. بالإضافة إلى ذلك، غالبًا ما تحتوي جدران الحماية على بيانات تكوين قيمة وبيانات اعتماد الوصول، والتي يمكن للمهاجمين الاستفادة منها لتصعيد هجماتهم أو الحفاظ على الوصول المستمر.
عبر أخبار الهاكر
قد ترغب أيضا
- عثر جدار حماية Sophos على مشكلة أمنية خطيرة
- وهنا قائمة من”https://www.techradar.com/best/best-antivirus” الهدف=”_blank” data-before-rewrite-localise=”https://www.techradar.com/best/best-antivirus”> أفضل برامج مكافحة الفيروسات الأدوات المعروضة
- هذه هي”https://www.techradar.com/news/best-endpoint-security-software” الهدف=”_blank” data-before-rewrite-localise=”https://www.techradar.com/news/best-endpoint-security-software”> أفضل أدوات حماية نقطة النهاية الآن