В Sophos Firewall обнаружили серьезную проблему безопасности

В Sophos Firewall обнаружили серьезную проблему безопасности. Фото: СС0

В официальном заявлении представители компании заявили, что злоумышленник, использующий уязвимость, фокусируется на определенном типе компаний для атаки своих жертв.

Из сообщения компании:

«Компания Sophos обнаружила, что эта уязвимость используется для нападения на небольшой набор конкретных организаций, в основном в регионе Южной Азии. Мы проинформировали каждую из этих организаций напрямую. Sophos предоставит дополнительную информацию по мере продолжения расследования».

Уязвимость CVE-2022-3236 была обнаружена в User Portal и Webadmin. Она позволяет злоумышленникам удаленно выполнять код. Компания уже выпустила исправление, которое должно быть автоматически установлено у большинства пользователей. По умолчанию функция автоматического обновления включена, поэтому, если системные администраторы не отключили ее намеренно, все должно быть в порядке.

Особое внимание следует уделить тем, у кого эта функция отключена, или тем, кто использует более старые версии Sophos Firewall. Им потребуется обновить программное обеспечение вручную. 

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

• Хакеры могут взломать звонки в Microsoft Teams или Zoom с помощью очков для зрения. 
• Microsoft усилит комплекс безопасности Windows 11. 
• Хакеры имели доступ к внутренним системам LastPass в течение нескольких дней. 
• Весёлые вьетнамские хакеры взломали крупнейшую сеть отелей из озорства.