رفع یک آسیب‌پذیری بحرانی در دیوارهای آتش Cyberoam

sophos header
یک آسیب‌پذیری در دیوارهای آتش Cyberoam شرکت Sophos وجود دارد که می‌تواند توسط یک مهاجم، امکان دسترسی به شبکه داخلی یک شرکت را بدون ارائه گذرواژه فراهم کند.
به تازگی یک آسیب‌پذیری تزریق پوسته در Sophos Cyberoam توسط یک پژوهشگر امنیتی کشف و به Sophos  گزارش شده‌است. دیوارهای آتشی که نسخه ۱۰,۶.۶ MR-۵ و قبل از آن در سیستم‌عامل (CyberoamOS (CROS را اجرا می‌کنند، نسبت به نقص کشف شده آسیب‌پذیر هستند.
این آسیب‌پذیری با ارسال یک درخواست مخرب به کنسول‌های وب مدیر یا SSL VPN، می‌تواند به‌طور بالقوه مورد سوء استفاده قرار گیرد و مهاجم از راه دور را قادر می‌سازد تا دستورات دلخواه را اجرا کند. در واقع، این نقص یک آسیب‌پذیری مهم برای تزریق پوسته است که می‌تواند به یک مهاجم از راه دور اجازه دهد مجوزهای root را روی تجهیزات آسیب‌پذیر دریافت کرده و با ارسال دستورات مخرب از طریق اینترنت مورد سوء استفاده قرار دهد. این آسیب‌پذیری با شناسه CVE-۲۰۱۹-۱۷۰۵۹ ردیابی می‌شود.
دیوارهای آتش Cyberoam در شرکت‌های بزرگ مورد استفاده قرار می‌گیرد. این دیوارها بازرسی بسته‌های عمیق را برای شبکه، برنامه و امنیت مبتنی بر هویت کاربر ارائه می‌دهند. دیوار آتش Cyberoam سازمان‌ها را از حملات DoS ، DDoS و IP Spoofing محافظت می‌کند. طبق بررسی‌های انجام شده در Shodan، بیش از ۹۶هزار دستگاه Cyberoam بر بستر اینترنت در سراسر جهان وجود دارند که بیشتر آن‌ها در شرکت‌ها، دانشگاه‌ها و بانک‌ها مورد استفاده قرار می‌گیرند.
نقص دیوارهای آتش Cyberoam  هم اکنون روی CROS ۱۰,۶.۶ MR-۵ و قبل از آن وجود دارد و شرکتSophos  قصد دارد در بروزرسانی بعدی سیستم‌عامل CyberoamOS آن را اصلاح کند.

منبع :

http://www.afta.gov.ir/

https://securityaffairs.co

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین