Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 27 Settembre 2022 15:31
Sophos ha rilasciato una patch per un bug critico in Sophos Firewall e ha avvertito che gli hacker avevano già sfruttato il problema.
La vulnerabilità è correlata all’iniezione di codice e viene utilizzata principalmente per attacchi mirati alle organizzazioni nella regione dell’Asia meridionale. Sophos ha sottolineato di aver già informato tutte le vittime di quanto stava accadendo.
La vulnerabilità, identificata è nello specifico la CVE-2022-3236 , ed è stata rilevata sul portale degli utenti di amministratore Web di Sophos Firewall. In effetti, il bug consente agli aggressori di ottenere l’esecuzione di codice arbitrario (RCE).
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Gli sviluppatori hanno già rilasciato correzioni per tutte le versioni di Sophos Firewall interessate da questo bug (v19.0 MR1, 19.0.1 e precedenti).
Le patch vengono distribuite automaticamente.
Si sottolinea che gli amministratori che hanno gli aggiornamenti automatici abilitati non devono intraprendere alcuna azione.
Tuttavia, gli utenti di versioni precedenti di Sophos Firewall dovranno eseguire l’aggiornamento all’ultima versione per ricevere la patch per CVE-2022-3236.
Per coloro che per qualche motivo non sono in grado di installare la correzione, viene offerto un metodo di protezione alternativo: è possibile disabilitare temporaneamente l’accesso al Portale utente e al pannello di amministrazione Web di Sophos Firewall tramite Internet.
Si consiglia di utilizzare VPN e/o Sophos Central invece dell’accesso diretto alla WAN.
RedazioneNel panorama sempre più affollato e inquietante del cybercrimine internazionale, una nuova figura ha cominciato ad attirare l’attenzione degli analisti di sicurezza di tutto il mondo: Sarc...
Il sistema di sicurezza informatica degli Stati Uniti si trova ora ad affrontare una doppia minaccia: la crescente attività dei criminali informatici e i massicci tagli al personale federale. Mic...
Gli inestimabili documenti scientifici del leggendario crittografo Alan Turing sono sfuggiti per un pelo dalla distruzione e sono destinati a essere messi all’asta nel tentativo di ricavare dec...
Intraprendere un percorso di apprendimento nelle nuove tecnologie e sulla sicurezza informatica oggi può fare la differenza, soprattutto in ambiti innovativi e altamente specialistici. Per questo...
Google ci porta nel futuro con le traduzioni simultanee in Google Meet! In occasione del suo evento annuale Google I/O 2025, Google ha presentato uno dei suoi aggiornamenti più entusia...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
