Британская Sophos предупреждает клиентов об уязвимостях в Soph | SecAtor
Британская Sophos предупреждает клиентов об уязвимостях в Sophos Web Appliance (SWA), одна из которых критическая.
Похоже, что Sophos продолжает оставаться в линейке поставщиков решений безопасности с дырявымисистемами мониторинга и и исследования угроз.
Плечом к плечу со своими японскими коллегами из Trend Micro, благодаря которым злоумышленники однажды украли корпоративную информацию у Mitsubishi Electric.
Как помнится, не далеко ушла румынская Bitdefender и чешская Avast, не говоря уже про микромягких.
Обновленная Sophos Web Appliance 4.3.10.4 устраняет уязвимости безопасности CVE-2023-1671 (критическая), CVE-2022-4934 (высокий уровень серьезности) и CVE-2020-36692 (средний уровень), которые были обнаружены внешними исследователями в рамках Sophos bug bounty.
Первая из ошибок касается внедрения команд перед аутентификацией в обработчике warn-proceed и реализует RCE, вторая - аналогичная RCE затрагивает мастер исключений.
Третья XSS-уязвимость позволяет выполнять код JavaScript в браузере и выполняется в случае отправки жертвой вредоносной формы на веб-сайте, контролируемом злоумышленником, при входе в SWA.
Обновления устанавливаются автоматически, но клиентам следует помнить, что 20 июля истекает срок службы SWA, после чего волшебства уже не следует ожидать.