Güncellenen yazılımla Sophos, güvenlik duvarlarında, saldırganların Güvenli PDF eXchange (SPX) ile korunan dosyaların parolasını ele geçirmesine olanak verebilecek bir güvenlik açığını giderdi. Bu, şifrelenmiş ve muhtemelen gizli PDF dosyalarına yetkisiz erişime izin verir.
Duyuru
Hata açıklamasında, tam e-posta erişimine sahip saldırganların bu şekilde korunan PDF dosyalarının şifresini çözebileceği belirtiliyor. Bunu yapmak için şifre türünün “Gönderenin belirttiği” (CVE-2023-5552, CVSS) olarak ayarlanması gerekir. 7.1“Risk”yüksek“). Güvenli PDF alışverişi, diğerlerinin yanı sıra daha büyük kuruluşlar tarafından da kullanılıyor. Sophos’un güvenlik raporuna göre, Caritas eG’nin BT departmanı bu güvenlik açığını keşfetti.
Sophos Güvenlik Duvarı: Güvenlik açığına karşı geçici önlem
Geçici bir önlem olarak Sophos Destek, yöneticilerin “Parola türü”nün “Alıcı için oluşturuldu ve saklandı” olarak ayarlandığı bir SPX şablonu kullanması gerektiğini açıklıyor. Ancak Sophos Firewall v19.5 MR3 (19.5.3) ve önceki sürümlere yönelik güncellemeler güvenlik açığını kapatıyor.
Düzeltmeler şu sürümler için mevcuttur: v19.0 MR1, MR1-1, MR2 ve MR3, v19.5 GA, MR1, MR1-1, MR2 ve MR3’ün yanı sıra v20.0 EAP1. Donanım yazılımı sürümleri v19.5 MR4 (19.5.4) ve v20.0 GA ayrıca hata düzeltmeleri içerir. Sophos Firewall’un eski sürümlerinin kullanıcıları, en son sürümlere güncelleme yapmalı ve bu düzeltmeleri savunanlar yazmaya devam ediyor.
BT yöneticileri, Sophos güvenlik duvarlarının en son yazılımla güncellenip güncellenmediğini kontrol etmelidir. Üretici, “Düzeltmelerin otomatik olarak yüklenmesine izin ver” seçeneğinin varsayılan olarak etkin olduğunu belirtmektedir.
Her ne kadar otomatik güncelleme güvenlik duvarlarında varsayılan olsa da, cihazların tamamen yamalanmasıyla güvenilir bir şekilde sonuçlanmıyor gibi görünüyor. Ocak ayında BT araştırmacıları on binlerce güvenlik duvarının kritik bir güvenlik açığına karşı savunmasız olduğunu keşfetti. Bir önceki yılın Eylül ayından itibaren bir düzeltme mevcuttu ve bunu Aralık ayında “normal” güvenlik yamaları takip etti.
(Bilmiyorum)
Haberin Sonu
Duyuru
Hata açıklamasında, tam e-posta erişimine sahip saldırganların bu şekilde korunan PDF dosyalarının şifresini çözebileceği belirtiliyor. Bunu yapmak için şifre türünün “Gönderenin belirttiği” (CVE-2023-5552, CVSS) olarak ayarlanması gerekir. 7.1“Risk”yüksek“). Güvenli PDF alışverişi, diğerlerinin yanı sıra daha büyük kuruluşlar tarafından da kullanılıyor. Sophos’un güvenlik raporuna göre, Caritas eG’nin BT departmanı bu güvenlik açığını keşfetti.
Sophos Güvenlik Duvarı: Güvenlik açığına karşı geçici önlem
Geçici bir önlem olarak Sophos Destek, yöneticilerin “Parola türü”nün “Alıcı için oluşturuldu ve saklandı” olarak ayarlandığı bir SPX şablonu kullanması gerektiğini açıklıyor. Ancak Sophos Firewall v19.5 MR3 (19.5.3) ve önceki sürümlere yönelik güncellemeler güvenlik açığını kapatıyor.
Düzeltmeler şu sürümler için mevcuttur: v19.0 MR1, MR1-1, MR2 ve MR3, v19.5 GA, MR1, MR1-1, MR2 ve MR3’ün yanı sıra v20.0 EAP1. Donanım yazılımı sürümleri v19.5 MR4 (19.5.4) ve v20.0 GA ayrıca hata düzeltmeleri içerir. Sophos Firewall’un eski sürümlerinin kullanıcıları, en son sürümlere güncelleme yapmalı ve bu düzeltmeleri savunanlar yazmaya devam ediyor.
BT yöneticileri, Sophos güvenlik duvarlarının en son yazılımla güncellenip güncellenmediğini kontrol etmelidir. Üretici, “Düzeltmelerin otomatik olarak yüklenmesine izin ver” seçeneğinin varsayılan olarak etkin olduğunu belirtmektedir.
Her ne kadar otomatik güncelleme güvenlik duvarlarında varsayılan olsa da, cihazların tamamen yamalanmasıyla güvenilir bir şekilde sonuçlanmıyor gibi görünüyor. Ocak ayında BT araştırmacıları on binlerce güvenlik duvarının kritik bir güvenlik açığına karşı savunmasız olduğunu keşfetti. Bir önceki yılın Eylül ayından itibaren bir düzeltme mevcuttu ve bunu Aralık ayında “normal” güvenlik yamaları takip etti.
(Bilmiyorum)
Haberin Sonu