安全軟件公司Sophos發(fā)現(xiàn)攻擊者正在利用防火墻產(chǎn)品中的一個嚴(yán)重0day 攻擊客戶網(wǎng)絡(luò),隨后發(fā)布補(bǔ)丁更新。該漏洞的編號為CVE-2022-3236(CVSS評分9.8),影響 Sophos
Firewall v19.0 MR1 (19.0.1) 和更老舊版本,與位于 User Portal 和 Webadmin 組件中的一個代碼注入漏洞有關(guān),可導(dǎo)致遠(yuǎn)程代碼執(zhí)行后果。
Sophos 表示,“已觀察到該漏洞被用于攻擊少量的、主要位于南亞地區(qū)的特定組織機(jī)構(gòu)。”該公司表示已通知這些實(shí)體機(jī)構(gòu)。
作為緩解措施,Sophos 推薦用戶采取措施,確保User Portal 和 Webadmin 未暴露到WAN環(huán)境?;蛘?,用戶可更新至最新的受支持版本:
-
v19.5 GA
-
v19.0 MR2 (19.0.2)
-
v19.0 GA、MR1和 MR1-1
-
v18.5 MR5 (18.5.5)
-
v18.5 GA、MR1、MR1-1、MR2、MR3和MR4
-
v18.0 MR3、MR4、MR5 和 MR6
-
v17.5 MR12、MR13、MR14、MR15、MR16和MR17
-
v17.0 MR10
運(yùn)行Sophos Firewall 老舊版本的用戶應(yīng)升級至最新版本,接受最新的防護(hù)措施并安裝相關(guān)修復(fù)方案。
這是今年以來第二個已遭利用的 Sophos 防火墻漏洞。今年3月份,另外一個漏洞 (CVE-2022-1040) 被用于攻擊位于南亞地區(qū)的組織機(jī)構(gòu)。2022年6月,網(wǎng)絡(luò)安全公司 Volexity 分享了更多和攻擊活動相關(guān)的詳情。
Sophos 防火墻設(shè)備此前被用于部署木馬Asnar?k,試圖嗅探敏感信息。