安全企业Sophos上周五(9/23)修补了一个位于Sophos Firewall中的安全漏洞CVE-2022-3236,这是个远程程序攻击漏洞,而且已被实际开采,受害者为东南亚地区的几个特定组织。
该漏洞存在于Sophos Firewall中的User Portal and Webadmin,这是一个程序代码注入漏洞,允许黑客自远程执行程序,影响Sophos Firewall 19.0 MR1与之前的版本。Sophos已经直接联系了这几家被黑客锁定的组织。
Sophos表示,该公司已修补了该漏洞,由于Sophos Firewall的默认为自动安装修补程序,因此未变更该默认值的客户不必执行额外的动作,至于其它的暂时性解决方案则是避免User Portal and Webadmin暴露在WAN中,只要关闭WAN访问该服务的能力即可。