ACİL!!! Sophos Zafiyeti Exploit Edilmeye Başlandı!

Sophos Kullanıcılarının Dikkatine… Yakın zamanda, kimliği doğrulanmamış bir saldırganın web yöneticisine veya kullanıcı portalına erişebileceği sistemlerde kullanılabilecek kritik bir Sophos Güvenlik Duvarı güvenlik açığını düzeltmiştir. WAN erişimi etkinleştirilmiş müşterilerine ait bazı güvenlik duvarı cihazlarının, desteklenmeyen daha eski ürün yazılımı sürümlerini çalıştırdığı veya cihazlarını savunmasız bırakan otomatik düzeltmelerin devre dışı bırakıldığı tespit edilmiştir. Tüm Sophos kullanıcılarının güvenlik duvarı donanım yazılımlarının en güncel sürüm ola SFOS v18.5′ e (XG85(w)) modelleri için sürüm v17.5 MR17 yükseltmenizi şiddetle tavsiye ediyorum.

Ek olarak, tüm sophos kullanıcılarının mümkün olan en kısa sürede “düzeltmelerin otomatik yürütülmesine izin ver” özelliğini etkinleştirmeniz, güvenlik yamalarının hemen uygulanmasını sağlayacaktır.

En iyi çözüm olarak, web yönetimi ve kullanıcı portalına WAN erişimini devre dışı bırakmaktır. Bu işlemi yapınca uzaktan erişim için VPN veya Sophos Central yöntemini kullanabilirsiniz.

Güvenli günler sizin olsun. Görüşmek üzere…