Lỗ hổng định danh CVE-2022-3236 được tìm thấy trong User Portal và Webadmin của Sophos Firewall, cho phép kẻ tấn công thực thi mã từ xa. Lỗ hổng này được sử dụng để nhắm mục tiêu vào một nhóm nhỏ các tổ chức cụ thể, chủ yếu ở khu vực Nam Á.
Sophos cho biết họ đã phát hành các bản vá cho các phiên bản Sophos Firewall bị ảnh hưởng bởi lỗ hổng này (v19.0 MR1 (19.0.1) trở lên) và sẽ tự động triển khai cho tất cả các trường hợp bởi các bản cập nhật tự động được bật theo mặc định. Tuy nhiên, công ty cho biết thêm rằng người dùng phiên bản Sophos Firewall cũ hơn sẽ phải nâng lên phiên bản được hỗ trợ để nhận bản vá cho lỗ hổng này. Đồng thời, Sophos cũng cung cấp thông tin chi tiết về việc bật tính năng cài đặt hotfix tự động và kiểm tra xem hotfix đã được cài đặt thành công hay chưa.
Sophos cũng cung cấp một giải pháp cho những khách hàng không thể vá ngay phần mềm bị ảnh hưởng bởi lỗ hổng, bằng cách đảm bảo rằng User Portal và Webadmin của tường lửa không thể truy cập WAN.
Người dùng nên cập nhật bản vá cho các lỗ hổng trên Sophos Firewall, bởi đây không phải là lỗ hổng đầu tiên bị khai thác trong thực tế của hãng này.
M.H
16:00 | 19/10/2022
15:00 | 29/08/2022
13:00 | 26/08/2022
10:00 | 21/10/2022
17:00 | 17/11/2021
09:00 | 01/04/2024
10:00 | 24/11/2022
08:00 | 21/03/2024
13:00 | 25/07/2024
Các trình duyệt web phổ biến như Google Chrome, Microsoft Edge, Opera và Brave đều dựa trên nền tảng mã nguồn mở Chromium hiện đang bị cáo buộc âm thầm gửi thông tin người dùng cho Google.
14:00 | 12/06/2024
Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong thư mục Python llama_cpp_python có thể bị các tác nhân đe dọa khai thác để thực thi mã tùy ý.
10:00 | 07/06/2024
Phần mềm ghi hình tòa án JAVS là một giải pháp được thiết kế để mang lại khả năng ghi âm kỹ thuật số và tích hợp A/V cho các tòa án, phòng họp và các môi trường tương tự khác. Nó được tạo ra bởi Justice AV Solutions (JAVS), một công ty chuyên về công nghệ âm thanh, hình ảnh cho các tòa án và chính phủ.
14:00 | 28/05/2024
Vừa qua, CISA và FBI cho biết các tin tặc Black Basta đã xâm phạm hơn 500 tổ chức trong khoảng thời gian từ tháng 4/2022 đến tháng 5/2024.
Trong bối cảnh chuyển đổi số và hội nhập quốc tế ngày càng sâu rộng, Việt Nam đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công chuỗi cung ứng tinh vi. Các doanh nghiệp Việt từ các tổ chức nhỏ đến các tập đoàn lớn đều phải đối mặt với nguy cơ bị tấn công qua những lỗ hổng bảo mật trong hệ thống của đối tác hay nhà cung cấp.
07:00 | 10/09/2024