🔴کشف 3 آسیب پذیری جدید روی فایروالهای سوفوس◀️اخیراً سه آسیبپذیری امنیتی با شناسههای CVE-2024-12727، CVE-2024-12728 و CVE-2024-12729 در فایروالهای سوفوس شناسایی شدهاند که دوتای آنها بحرانی و یکی از آنها سطح بالا ارزیابی شده است که هر یک میتواند به مهاجمان امکان دسترسی غیرمجاز و اجرای کدهای مخرب را بدهد.
🔴جزئیات این آسیبپذیریها به شرح زیر است:◀️آسیب پذیری CVE-2024-12727 (امتیاز CVSS: 9.8 - بحرانی):توضیح: یک آسیبپذیری SQL Injection پیش از احراز هویت در ویژگی حفاظت از ایمیل. در صورتی که تنظیمات خاصی از Secure PDF eXchange (SPX) به همراه حالت High Availability (HA) فعال باشد، مهاجم میتواند به پایگاه داده گزارشات دسترسی یافته و منجر به اجرای کد از راه دور شود.
تأثیر: این آسیبپذیری حدود 0.05٪ از دستگاهها را تحت تأثیر قرار میدهد. (یعنی اگر HA فعال نباشد و یا از ماژول Email Security در فایروال استفاده نشود این آسیب پذیری قابل سوء استفاده نیست.)
◀️آسیب پذیری CVE-2024-12728 (امتیاز CVSS: 9.8 - بحرانی):توضیح: آسیب پذیری مربوط به پسورد SSH پیشنهادی و غیرتصادفی برای راهاندازی کلاستر HA است که پس از فعال سازی HA همچنان فعال باقی میماند. در صورت فعال بودن SSH، این موضوع میتواند به مهاجمان امکان دسترسی با امتیازات بالا را بدهد.
تأثیر: این آسیبپذیری حدود 0.5٪ از دستگاهها را تحت تأثیر قرار میدهد. (یعنی اگر HA فعال نباشد این آسیب پذیری قابل سوء استفاده نیست.)
◀️آسیب پذیری CVE-2024-12729 (امتیاز CVSS: 8.8 - سطح بالا):توضیح: یک آسیبپذیری Code Injection پس از احراز هویت در است User Portal که به کاربران احراز هویت شده امکان اجرای کد از راه دور را میدهد.
تأثیر: این آسیبپذیری میتواند به مهاجمان احراز هویت شده اجازه دهد کدهای مخرب را اجرا کنند.
🔴نسخههای آسیبپذیر:◀️تمام نسخههای Sophos Firewall تا نسخه 21.0 GA (21.0.0) و قدیمیتر تحت تأثیر این آسیبپذیریها قرار دارند.
🔴نحوه رفع آسیب پذیری:◀️اگر در بخش Update گزینه "Allow automatic installation of hotfixes" را تیک زده باشید و دستگاه شما با تنظیمات صحیح Updateها را دریافت میکند نیاز به اقدام خاصی ندارید. Hotfix اتوماتیک دانلود شده و روی SF-OS نصب میشود.
برای بررسی اینکه آیا آخرین Hotfix روی فایروال شما نصب شده است یا خیر به
پست بعدی مراجعه نمایید.
🛡 @Sophos_Firewallکانال آموزشی فایروالهای Sophos🔤🔤🔤🔤🔤🔤 
