Saldırganlar, kötü amaçlı kod çalıştırdıktan sonra Sophos güvenlik duvarlarını hedefleyebilir ve cihazların güvenliğini tehlikeye atabilir. Şirket, müşterilerin yalnızca bir kısmının tehdit altında olduğunu söylüyor.
Duyuru
Tehlikeler
Bir uyarı mesajının gösterdiği gibi, geliştiriciler toplam üç güvenlik açığı keşfettiler (CVE-2024-12727 “)eleştirmen“, CVE-2024-12728”eleştirmen“, CVE-2024-12729”yüksek“) kapalıdır. Sophos'a göre, yalnızca özel bir Güvenli PDF yapılandırması mevcutsa cihazlar ilk güvenlik açığından etkilenir. Cihazların %0,05'i. Gereksinimler karşılanırsa, saldırganlar kötü amaçlı kodu uzaktan çalıştırabilir.
İkinci güvenlik açığı yalnızca SSH ve HA'nın aktif olması durumunda tehdit edicidir. Bu, cihazların yaklaşık %0,5'i için geçerlidir. Saldırganlar daha sonra potansiyel olarak yükseltilmiş bir kullanıcı hesabına erişim sağlayabilir. Üçüncü kusur, kötü amaçlı kodun cihazlara sızmasına izin veriyor. Bunu yapmak için saldırganın kimliğinin doğrulanması gerekir.
Güvenlik güncellemeleri
21.0 GA sürümüne kadar olan ve bu sürüm de dahil olmak üzere güvenlik duvarları risk altındadır. Sophos, ilk düzeltmeleri Kasım 2024'ün sonunda yayınladığını söylüyor. Güvenlik duvarları varsayılan olarak otomatik olarak kurulacak şekilde ayarlanmıştır. Bir makalede geliştiriciler, yöneticilerin düzeltmelerin zaten yüklü olup olmadığını nasıl kontrol edebileceklerini açıklıyor.
(des)
Bir yanıt yazın