AnasayfagüvenlikSophos, Cyberoam OS'de bir SQL enjeksiyon güvenlik açığını düzeltir

Sophos, Cyberoam OS'de bir SQL enjeksiyon güvenlik açığını düzeltir

Sophos, bir SQL enjeksiyon zafiyetini gidermek için Cyberoam güvenlik duvarı ve yönlendirici serisi için bir düzeltme geliştirdi.

Sophos, 2014 yılında güvenlik duvarı ve yönlendirici üreticisi Cyberoam Technologies'i satın aldı ve 2019'dan itibaren ücretsiz XG Firewall OS yükseltmeleri sunuyor.

Bugün, Sophos, Cyberoam işletim sisteminde (CROS) bir SQL enjeksiyon güvenlik açığının giderildiğini ortaya çıkardı. katma CROS cihazındaki uzak hesaplar.

Sophos, BleepingComputer'a şu anda araştırma Bilgisayar korsanları bu güvenlik açığından yararlanmışsa.

Sophos

Bu güvenlik açığı, Sophos XG Firewall ve SG UTM'yi etkilemez.

Sophos, CROS'un desteklenen tüm sürümlerinde bu güvenlik açığı için bir düzeltme geliştirmiştir ve etkilenen cihazlar derhal en son sürüme güncellenmelidir. baskı. "Kablosuz Düzeltmeye İzin Ver" kullanan CROS cihazları, aletleri onlar.

Olup olmadığını kontrol etmek için Kurulmuş düzeltme, müşteriler CROS konsolundan aşağıdaki komutu girebilir:

Yöneticiler, düzeltmenin eklenip eklenmediğini belirlemek için giden sürüm bilgilerini aşağıdaki tabloyla karşılaştırmalıdır. Düzeltme sorun numarası, üzerinde görüntülenen numarayla aynıysa veya daha büyükse konsol, bu, düzeltmenin Kurulmuş.

Sophos ayrıca yöneticilere erişimi devre dışı bırakmalarını tavsiye eder WAN web yöneticisi ve SSH arayüzlerinde ve kontrol için cihazlar şüpheliler kullanıcılar.

Kaynak: bleepingcomputer.com

Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.

CANLI HABERLER