积极利用的Sophos零日漏洞已被修复 媒体
Sophos防火墙出现重大零日漏洞,立即发布补丁更新
重点摘要
Sophos防火墙产品出现了严重的零日漏洞,已被活跃利用。漏洞代号CVE20223236,主要影响Sophos Firewall v190 MR11901及更早版本。攻击者针对特定机构,主要集中在南亚地区。建议使用脆弱设备的用户将其用户端口和Web管理端口从WAN中隔离。随后,Sophos呼吁安全团队升级至最新的支持版本防火墙。根据The Hacker News的报导,Sophos正在积极应对一种严重的代码注入漏洞,此漏洞已被威胁行为者利用。该漏洞被定位为CVE20223236,主要影响Sophos Firewall v190 MR11901及更早版本。该漏洞已被用来针对特定的组织,尤其集中在南亚地区。
脆弱设备的用户建议
为了减轻风险,Sophos建议所有使用脆弱设备的用户,务必确认其用户端口和Web管理后台未直接连接至WAN。此外,Sophos也呼吁所有安全团队升级至最新的防火墙版本,以确保安全性。
加速器试用七天这次Sophos防火墙的漏洞活跃利用,发生在另一个漏洞:CVE20221040也曾被用于攻击南亚的组织,此事件发生在三月份。随后,中国的进阶持续威胁组织DriftingCloud于六月份被Volexity确定为此次攻击的背后黑手。此外,Sophos防火墙还被用作分发Asnark木马的平台。
漏洞名称漏洞编号影响版本攻击者代码注入漏洞CVE20223236Sophos Firewall v190 MR1及更早版本DriftingCloud另一个相关漏洞CVE20221040不特定不明攻击团体请勿忽视网络安全问题,及时升级防火墙,防止黑客入侵。
