View in Telegram
Ping Channel
Forwarded from Sophos Firewall (علی کیائی‌فر)
🔴کشف 3 آسیب پذیری جدید روی فایروالهای سوفوس ◀️اخیراً سه آسیب‌پذیری امنیتی با شناسه‌های CVE-2024-12727، CVE-2024-12728 و CVE-2024-12729 در فایروال‌های سوفوس شناسایی شده‌اند که دوتای آنها بحرانی و یکی از آنها سطح بالا ارزیابی شده است که هر یک می‌تواند به مهاجمان امکان دسترسی غیرمجاز و اجرای کدهای مخرب را بدهد. 🔴جزئیات این آسیب‌پذیری‌ها به شرح زیر است: ◀️آسیب پذیری CVE-2024-12727 (امتیاز CVSS: 9.8 - بحرانی): توضیح: یک آسیب‌پذیری SQL Injection پیش از احراز هویت در ویژگی حفاظت از ایمیل. در صورتی که تنظیمات خاصی از Secure PDF eXchange (SPX) به همراه حالت High Availability (HA) فعال باشد، مهاجم می‌تواند به پایگاه داده گزارشات دسترسی یافته و منجر به اجرای کد از راه دور شود. تأثیر: این آسیب‌پذیری حدود 0.05٪ از دستگاه‌ها را تحت تأثیر قرار می‌دهد. (یعنی اگر HA فعال نباشد و یا از ماژول Email Security در فایروال استفاده نشود این آسیب پذیری قابل سوء استفاده نیست.) ◀️آسیب پذیری CVE-2024-12728 (امتیاز CVSS: 9.8 - بحرانی): توضیح: آسیب پذیری مربوط به پسورد SSH پیشنهادی و غیرتصادفی برای راه‌اندازی کلاستر HA است که پس از فعال سازی HA همچنان فعال باقی می‌ماند. در صورت فعال بودن SSH، این موضوع می‌تواند به مهاجمان امکان دسترسی با امتیازات بالا را بدهد. تأثیر: این آسیب‌پذیری حدود 0.5٪ از دستگاه‌ها را تحت تأثیر قرار می‌دهد. (یعنی اگر HA فعال نباشد این آسیب پذیری قابل سوء استفاده نیست.) ◀️آسیب پذیری CVE-2024-12729 (امتیاز CVSS: 8.8 - سطح بالا): توضیح: یک آسیب‌پذیری Code Injection پس از احراز هویت در است User Portal که به کاربران احراز هویت شده امکان اجرای کد از راه دور را می‌دهد. تأثیر: این آسیب‌پذیری می‌تواند به مهاجمان احراز هویت شده اجازه دهد کدهای مخرب را اجرا کنند. 🔴نسخه‌های آسیب‌پذیر: ◀️تمام نسخه‌های Sophos Firewall تا نسخه 21.0 GA (21.0.0) و قدیمی‌تر تحت تأثیر این آسیب‌پذیری‌ها قرار دارند. 🔴نحوه رفع آسیب پذیری: ◀️اگر در بخش Update گزینه "Allow automatic installation of hotfixes" را تیک زده باشید و دستگاه شما با تنظیمات صحیح Updateها را دریافت می‌کند نیاز به اقدام خاصی ندارید. Hotfix اتوماتیک دانلود شده و روی SF-OS نصب می‌شود. برای بررسی اینکه آیا آخرین Hotfix روی فایروال شما نصب شده است یا خیر به پست بعدی مراجعه نمایید. 🛡 @Sophos_Firewall کانال آموزشی فایروالهای Sophos 🔤🔤🔤🔤🔤🔤
Please open Telegram to view this post
VIEW IN TELEGRAM
https://t.center/PingChannel/7441
4.7K viewsعلی کیائی‌فر
Love Center - Dating, Friends & Matches, NY, LA, Dubai, Global
Love Center - Dating, Friends & Matches, NY, LA, Dubai, Global
Find friends or serious relationships easily