Sophos, Sophos Güvenlik Duvarı ürününde uzaktan kod yürütülmesine (RCE) izin veren kritik bir güvenlik açığını için güncelleme yayınladı.
CVE-2022-1040 olarak izlenen kimlik doğrulama atlama güvenlik açığı, Sophos Güvenlik Duvarı’nın Kullanıcı Portalı ve Webadmin alanlarında bulunmakta.
Web yönetim konsolunda RCE zafiyeti
Sophos, Sophos Güvenlik Duvarı 18.5 MR3 (18.5.3) ve daha önceki sürümlerini etkileyen zafiyet için “Sophos, güvenlik danışma belgesinde “‘Düzeltmelerin otomatik yüklenmesine izin ver’ özelliği etkinleştirilmiş olan Sophos Güvenlik Duvarı müşterileri için herhangi bir işlem yapılması gerekmez” diyor. Ancak bazı eski sürümlerin ve kullanım ömrü sona ermiş ürünlerinde güncellemelerin manuel olarak yapılması gerekmekte. Bunun yanında müşterilerin, kullanıcı portallarının ve web admin panellerini internete açmamaları gerkli.
Kaynak: bleepingcomputer.com