ГлавнаябезопасностьSophos устраняет уязвимость SQL-инъекции в Cyberoam OS

Sophos устраняет уязвимость SQL-инъекции в Cyberoam OS

Sophos разработала исправление для своих брандмауэров и маршрутизаторов Cyberoam, чтобы исправить уязвимость SQL-инъекции.

Sophos приобрела производителя межсетевых экранов и маршрутизаторов Cyberoam Technologies в 2014 году и предлагает бесплатные обновления ОС XG Firewall с 2019 года.

Сегодня Sophos сообщил, что в операционной системе Cyberoam (CROS) была исправлена ​​уязвимость SQL-инъекции, которая могла добавленной удаленные учетные записи на устройстве CROS.

Sophos сообщил BleepingComputer, что на данный момент ИССЛЕДОВАНИЕ если хакеры воспользовались этой уязвимостью.

Sophos

Эта уязвимость не затрагивает межсетевой экран Sophos XG Firewall и SG UTM.

Sophos уже разработал исправление для этой уязвимости во всех поддерживаемых версиях CROS, и уязвимые устройства должны быть немедленно обновлены до последней версии. издание. Устройства CROS, использующие «Разрешить беспроводное исправление», автоматически получат исправление при техника им.

Чтобы проверить, есть ли это установлен исправление, клиенты могут ввести следующую команду из консоли CROS:

Администраторы должны сравнить исходящую информацию о выпуске со следующей таблицей, чтобы определить, было ли добавлено исправление. Если номер проблемы исправления такой же или больше, чем отображается на консоль, это означает, что исправление имеет установлен.

Sophos также советует администраторам отключать доступ WAN в интерфейсах веб-администратора и SSH и в контроль устройства для подозреваемые пользователи.

Источник: bleepingcomputer.com

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ