SophosFirewall漏洞为黑客提供了通往王国的钥匙
SophosFirewall漏洞为黑客提供了通往王国的漏洞钥匙
汤荣泽导读 Sophos修补了一个高严重性漏洞,该漏洞允许攻击者在运行其防火墙软件的为黑往王端点上远程执行任何代码,包括病毒和恶意软件。客提据BleepingComputer报道,供通国该公司已针对CVE-2022-1040进行了修复,钥匙这是漏洞一个身份验证绕过漏洞,其严重性评分为9 8 10。为黑往王它是客提在SophosFirewall解决方案的用户门户和Web管理功能中发现的。我们正在研究我们的供通国读者如何在不同的设备上使用VPN,Sophos修补了一个高严重性漏洞,钥匙该漏洞允许攻击者在运行其防火墙软件的漏洞端点上远程执行任何代码,包括病毒和恶意软件。为黑往王据BleepingComputer报道,客提该公司已针对CVE-2022-1040进行了修复,供通国这是钥匙一个身份验证绕过漏洞,其严重性评分为9.8/10。
它是在SophosFirewall解决方案的用户门户和Web管理功能中发现的。
我们正在研究我们的读者如何在不同的设备上使用VPN,以便我们可以改进我们的内容并提供更好的建议。这项调查花费的时间不应超过60秒,来自英国和的参赛者将有机会参与抽奖,获得100英镑的亚马逊礼品卡(或等值美元)。感谢您的参与。
“启用了‘允许自动安装修补程序’功能的SophosFirewall客户无需采取任何行动。启用是默认设置,”该公司在一份安全公告中表示。
但是,如果用户运行的是旧版本,或者已经达到使用寿命的版本,他们将需要手动应用补丁。建议那些目前无法安装修复程序的人通过变通方法保护易受攻击的点-用户门户和Webadmin。
“客户可以通过确保他们的用户门户和Webadmin不暴露于WAN来保护自己免受外部攻击,”该咨询指出。“通过遵循设备访问最佳实践禁用对用户门户和Webadmin的WAN访问,而是使用VPN和/或SophosCentral进行远程访问和管理。”
>Sophos同意以39亿美元收购>Sophos警告客户它受到数据泄露的打击>2022年最佳安全路由器:让您的路由器和设备在家中或工作中保持安全
对于Sophos团队来说,这是忙碌的一个月,该团队上周修复了SophosUnifiedThreatManagement设备中的两个严重漏洞:CVE-2022-0386和CVE-2022-0652。
Sophos是一家总部位于英国的网络安全和网络安全软件开发商,主要专注于为拥有多达5,000名员工的组织提供安全软件。它成立于1985年,但在1990年代后期转向网络安全。
2019年,它被私募股权公司ThomaBravo以约39亿美元(每股7.40美元)的价格收购。
相关文章
- 香港文匯報記者 楊浩然)本屆西班牙超級盃將於香港時間周一凌晨在沙特阿拉伯國王大學體育場上演決賽,由傳統宿敵皇家馬德里與巴塞隆拿合演「西班牙國家打吡」,經衡量後皇馬該值得看高一線。香港時間周一3:00a2024-05-15
- 今年32岁的鲍光志,是浮山中学一名优秀的英语教师,而在西藏山南市第二高级中学高二班学生的眼里,他不仅是一名老师,更是一位可敬可亲的大哥哥,是他们的“父亲”。鲍光志毕业于师范院校2024-05-15
- 2024-05-15
- 枞阳在线消息 经县招委会研究决定,2018年枞阳县普高录取最低建档线为529分。通讯员)稿件来源: 枞阳在线2024-05-15
再次沒有減產協議 為什麼產油國覺得OPEC會議令人振奮?|天下雜誌
OPEC成員再度拒絕接受新的產量限制,堅持生產策略不受約束,會員國努力站在統一陣線,貌似全球油市有所改善,因為別人減產,自己熬過低價,雖然獲利降低,但擴大了市佔,這就是OPEC會議的正向樂觀。2024-05-15- 枞阳在线消息 中央文明办30日在吉林省长春市举办全国道德模范与身边好人现场交流活动,发布七月“中国好人榜”。经网友推荐评议,我县胡晨成功当选。胡晨,男,1987年9月出生,枞阳县雨坛镇双丰村人。退伍军2024-05-15
最新评论