逾4000个Sophos防火墙设备未修补重大漏洞
关键要点
超过4000个连接互联网的Sophos防火墙设备存在一种严重的远程代码执行漏洞CVE20223236。尽管去年9月发布了热修复程序,并于12月发出了正式补丁,但这些设备依然未修补该漏洞。超过99的88000个面向互联网的Sophos防火墙尚未更新至包含正式修复的版本。大约93的设备在有资格接受热修复的版本上运行,但仍有4000多台防火墙未接收到热修复。根据BleepingComputer的报告,超出4000个Sophos防火墙设备未修补的安全漏洞,继续暴露在风险之中。VulnCheck报告显示,超过99的88000个面向互联网的Sophos防火墙没有更新到具有官方修复的版本。研究员Jacob Baines表示:“大约93的防火墙正在运行符合热修复要求的版本,而防火墙的默认行为是自动下载和应用热修复除非管理员禁用。这仍然意味着有超过4000台防火墙约占面向互联网的Sophos防火墙的6运行着未接收热修复的版本,因此易受攻击。”
尽管目前尚未发布针对该漏洞的概念验证利用代码,但安全威胁行为者可能会根据已有的技术数据如Baines所做重现利用,从而发起新一波攻击。Baines指出,认证过程中所需的验证码可能会在一定程度上阻碍这些攻击行为。
黑豹加速器app下载官方问题统计受影响设备数量超过4000个未更新设备百分比超过99可接受热修复的设备比例93易受到攻击的设备比例约6注意:企业和用户应尽快检查其Sophos防火墙设备的版本,并及时更新至最新安全版本,以免受到潜在攻击的影响。
