2022 年 3 月才爆發中國威脅組織 DriftingCloud 利用 Sophos 旗下防火牆漏洞(編號 CVE-2022-1040),對南亞組織發動零時差攻擊的事件,2022 年 9 月在 Sophos 防火牆的使用者入口網站與 Webadmin 控制台中又發現 RCE 遠端惡意程式碼植入漏洞(編號 CVE-2022-3236)。雖然該公司隨即釋出更新修補程式,但仍有超過 4,000 台運行舊版本的防火牆存在被攻擊的風險。
針對去年 9 月發現的 CVE-2022-3236 漏洞,Sophos 隨即對所受影響的實例(v19.0 MR1/19.0.1 及更舊版本)發布多個版本的暫時性修補程式,並在 12 月發布正式的更新修補程式。原則上,使用者防火牆會預設自動展開更新(除非管理員將該選項關閉)。但運行舊版本的防火牆實例必須先手動進行版本升級之後,系統才會自動下載更新修補程式。
日前,VulnCheck 的漏洞研究人員 Jacob Baines 在進行網上約超過 88,000 個 Sophos 防火牆實例的掃描時發現,約有 6%(亦即超過 4,000 個)的舊版本實例沒有下載更新修補程式,這使得他們有招致攻擊的可能風險。
如果使用者防火牆是上述 4,000 個實例之一的話,請務必手動更新至最新版本,如此才能讓系統預設自動下載更新的作業生效,進而完成漏洞的修補。除此之外,管理人員也可以直接將防火牆使用者入口網站與 Webadmin 控制台關閉,如此一來也可以免除被攻擊的可能風險。
(首圖來源:影片截圖)
科技新報粉絲團
加入好友
訂閱免費電子報
