安全軟件公司Sophos發(fā)現(xiàn)攻擊者正在利用防火墻產(chǎn)品中的一個(gè)嚴(yán)重0day 攻擊客戶網(wǎng)絡(luò)，隨后發(fā)布補(bǔ)丁更新。該漏洞的編號(hào)為CVE-2022-3236（CVSS評(píng)分9.8），影響 Sophos Firewall v19.0 MR1 (19.0.1) 和更老舊版本，與位于 User Portal 和 Webadmin 組件中的一個(gè)代碼注入漏洞有關(guān)，可導(dǎo)致遠(yuǎn)程代碼執(zhí)行后果。

Sophos 表示，“已觀察到該漏洞被用于攻擊少量的、主要位于南亞地區(qū)的特定組織機(jī)構(gòu)。”該公司表示已通知這些實(shí)體機(jī)構(gòu)。

作為緩解措施，Sophos 推薦用戶采取措施，確保User Portal 和 Webadmin 未暴露到WAN環(huán)境?；蛘?，用戶可更新至最新的受支持版本：

• v19.5 GA
• v19.0 MR2 (19.0.2)
• v19.0 GA、MR1和 MR1-1
• v18.5 MR5 (18.5.5)
• v18.5 GA、MR1、MR1-1、MR2、MR3和MR4
• v18.0 MR3、MR4、MR5 和 MR6
• v17.5 MR12、MR13、MR14、MR15、MR16和MR17
• v17.0 MR10

運(yùn)行Sophos Firewall 老舊版本的用戶應(yīng)升級(jí)至最新版本，接受最新的防護(hù)措施并安裝相關(guān)修復(fù)方案。

這是今年以來第二個(gè)已遭利用的 Sophos 防火墻漏洞。今年3月份，另外一個(gè)漏洞 (CVE-2022-1040) 被用于攻擊位于南亞地區(qū)的組織機(jī)構(gòu)。2022年6月，網(wǎng)絡(luò)安全公司 Volexity 分享了更多和攻擊活動(dòng)相關(guān)的詳情。

Sophos 防火墻設(shè)備此前被用于部署木馬Asnar?k，試圖嗅探敏感信息。