В Sophos Firewall обнаружили серьезную проблему безопасности
В Sophos Firewall обнаружили серьезную проблему безопасности. Фото: СС0
В официальном заявлении представители компании заявили, что злоумышленник, использующий уязвимость, фокусируется на определенном типе компаний для атаки своих жертв.
Из сообщения компании:
«Компания Sophos обнаружила, что эта уязвимость используется для нападения на небольшой набор конкретных организаций, в основном в регионе Южной Азии. Мы проинформировали каждую из этих организаций напрямую. Sophos предоставит дополнительную информацию по мере продолжения расследования».
Уязвимость CVE-2022-3236 была обнаружена в User Portal и Webadmin. Она позволяет злоумышленникам удаленно выполнять код. Компания уже выпустила исправление, которое должно быть автоматически установлено у большинства пользователей. По умолчанию функция автоматического обновления включена, поэтому, если системные администраторы не отключили ее намеренно, все должно быть в порядке.
Особое внимание следует уделить тем, у кого эта функция отключена, или тем, кто использует более старые версии Sophos Firewall. Им потребуется обновить программное обеспечение вручную.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было