Тысячи серверов Sophos уязвимы из-за опасной бреши в безопасности
Тысячи серверов Sophos уязвимы из-за опасной бреши в безопасности Фото: СС0
Недавно компания опубликовала отчет, в котором говорится, что после быстрого сканирования Shodan было обнаружено более 4400 серверов, подключенных к Интернету, с Sophos Firewall, уязвимых к CVE-2022-3236.
Уязвимость с рейтингом серьезности 9,8 позволяет злоумышленникам использовать пользовательский портал и веб-админку для доставки и запуска вредоносного ПО.
Об уязвимости стало известно в сентябре 2022 года, когда было выпущено исправление. Вскоре после этого Sophos выпустила полноценный патч и призвала своих пользователей немедленно применить его.
Сейчас, примерно четыре месяца спустя, администраторы более 4 тыс. конечных точек все еще не сделали этого.
Из сообщения исследователей:
«Более 99% брандмауэров Sophos с выходом в Интернет не обновлены до версий, содержащих официальное исправление CVE-2022-3236. Но около 93% работают с версиями, которые подходят для исправления, а поведение брандмауэра по умолчанию заключается в автоматической загрузке и применении исправлений (если только администратор не отключил их). Вполне вероятно, что почти все серверы, подходящие для исправления, получили его, хотя ошибки случаются. Это по-прежнему оставляет более 4000 брандмауэров с версиями, которые не получили исправления и поэтому уязвимы».
Исследователи призывают немедленно применить патч.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было