یک آسیبپذیری برای دور زدن احراز هویت در پورتال کاربر و وبادمین فایروال Sophos کشف شده است که امکان اجرای کد از راه دور را میدهد. این آسیبپذیری بر روی نسخه Sophos Firewall v18.5 MR3 (18.5.3) و قدیمی تر وجود دارد.
برای مشتریان فایروال Sophos که قبلا نصب خودکار و رفع فوری آسیبپذیری را در حالت Enabled و پیش فرض قرار دادهاند هیچ اقدامی لازم نیست.
مشتریان میتوانند با اطمینان از اینکه پورتال کاربر و وبادمین آنها در معرض WAN قرار نمیگیرند، از خود در برابر مهاجمان خارجی محافظت کنند. با پیروی از بهترین شیوههای دسترسی به دستگاه، دسترسی WAN به پورتال کاربر و وب ادمین را غیرفعال کنید و در عوض از VPN یا Sophos Central برای دسترسی و مدیریت از راه دور استفاده کنید.
با این حال بهترین راهکار نصب بروزرسانیهای زیر است:
زمان هر پیام صوتی 5 دقیقه است