Sophos ออกแพตช์อุดช่องโหว่ Zero-Day บน Firewall ผู้ดูแลระบบควรทำการอัปเดต

ช่วงสัปดาห์ที่ผ่านมา มีรายงานการโจมตีอุปกรณ์ Sophos Firewall ด้วยช่องโหว่ Zero-day โดยมีรหัส CVE-2022-3236 มีคะแนน CVSS score ถึง 9.8 เป็นช่องโหว่ชนิด Remote Code Execution ทำให้ผู้ไม่หวังดีสามารถเจาะเข้าถึงระบบเครือข่ายภายในได้ผ่านทางหน้า User Portal และ Webadmin ซึ่งช่องโหว่นี้มีอยู่ใน Sophos Firewall เวอร์ชัน 19.0 MR1 (19.0.1) หรือเก่ากว่า
ล่าสุด Sophos ได้ออกแพตช์อุดช่องโหว่ดังกล่าวแล้ว ผู้ดูแลระบบจึงควรทำการอัปเดตทันที โดยสามารถอัปเดตเป็นเวอร์ชันดังนี้
- v19.5 GA
- v19.0 MR2 (19.0.2)
- v19.0 GA, MR1, and MR1-1
- v18.5 MR5 (18.5.5)
- v18.5 GA, MR1, MR1-1, MR2, MR3, and MR4
- v18.0 MR3, MR4, MR5, and MR6
- v17.5 MR12, MR13, MR14, MR15, MR16, and MR17
- v17.0 MR10
ที่มา: https://thehackernews.com/2022/09/hackers-actively-exploiting-new-sophos.html