نیماد

Instagram Linkedin
Instagram Linkedin

کشف سه آسیب‌پذیری جدید در فایروال‌های سوفوس

کشف سه آسیب‌پذیری جدید در فایروال‌های سوفوس

فایروال‌های سوفوس اخیراً با شناسایی سه آسیب‌پذیری امنیتی جدید با شناسه‌های CVE-2024-12727، CVE-2024-12728 و CVE-2024-12729 مواجه شده‌اند. دو مورد از این آسیب‌پذیری‌ها در دسته‌بندی بحرانی و یکی از آنها در سطح بالا ارزیابی شده‌اند. این آسیب‌پذیری‌ها امکان دسترسی غیرمجاز و اجرای کدهای مخرب را برای مهاجمان فراهم می‌کنند.

جزئیات آسیب‌پذیری‌های فایروال سوفوس

آسیب‌پذیری CVE-2024-12727

  • امتیاز CVSS: 9.8 (بحرانی)
  • شرح: این آسیب‌پذیری یک نقص SQL Injection پیش از احراز هویت در ماژول حفاظت از ایمیل است. اگر ویژگی Secure PDF eXchange (SPX) همراه با High Availability (HA) فعال باشد، مهاجم می‌تواند به پایگاه داده گزارشات دسترسی یابد و کدهای مخرب از راه دور اجرا کند.
  • تأثیر: تنها 0.05 درصد از دستگاه‌ها تحت تأثیر این آسیب‌پذیری قرار می‌گیرند. اگر HA فعال نباشد یا از ماژول امنیت ایمیل استفاده نشود، این آسیب‌پذیری قابل سوءاستفاده نیست.

آسیب‌پذیری CVE-2024-12728

  • امتیاز CVSS: 9.8 (بحرانی)
  • شرح: این نقص به پسورد SSH پیشنهادی و غیرتصادفی مربوط است که برای تنظیم کلاستر HA استفاده می‌شود. اگر SSH فعال باشد، مهاجمان می‌توانند دسترسی با امتیازات بالا دریافت کنند.
  • تأثیر: این آسیب‌پذیری 0.5 درصد از دستگاه‌های دارای HA فعال را تحت تأثیر قرار می‌دهد. اگر این قابلیت غیرفعال باشد، این آسیب‌پذیری نیز قابل بهره‌برداری نیست.

آسیب‌پذیری CVE-2024-12729

  • امتیاز CVSS: 8.8 (سطح بالا)
  • شرح: این نقص یک Code Injection پس از احراز هویت در User Portal است. کاربران احراز هویت شده می‌توانند از آن برای اجرای کدهای مخرب استفاده کنند.
  • تأثیر: این آسیب‌پذیری برای مهاجمان احراز هویت شده قابل بهره‌برداری است و به آنها امکان اجرای کد مخرب از راه دور می‌دهد.

نسخه‌های آسیب‌پذیر

تمام نسخه‌های Sophos Firewall تا نسخه 21.0 GA (21.0.0) و قدیمی‌تر در معرض این آسیب‌پذیری‌ها قرار دارند.

نحوه رفع آسیب‌پذیری در فایروال سوفوس

اگر در تنظیمات بخش Update گزینه “Allow automatic installation of hotfixes” فعال باشد، نیازی به اقدامات اضافی نخواهید داشت. در این حالت، به‌روزرسانی‌های امنیتی به‌صورت خودکار دانلود و روی SF-OS نصب می‌شوند.

اهمیت رفع آسیب‌پذیری‌های فایروال سوفوس

فایروال‌ها یکی از اصلی‌ترین ابزارهای محافظت از شبکه‌های سازمانی هستند. وجود آسیب‌پذیری‌های بحرانی می‌تواند منجر به سرقت اطلاعات، دسترسی غیرمجاز، و حتی مختل شدن سرویس‌های حیاتی شود. بنابراین، به‌روزرسانی فایروال سوفوس به‌موقع از اهمیت بالایی برخوردار است.

سوالات متداول درباره آسیب‌پذیری‌های فایروال سوفوس

آیا تمام دستگاه‌های سوفوس تحت تأثیر این آسیب‌پذیری‌ها قرار دارند؟

خیر، تنها دستگاه‌هایی که از High Availability (HA) و ماژول Email Security استفاده می‌کنند، در معرض خطر هستند.

چگونه می‌توان اطمینان حاصل کرد که فایروال سوفوس به‌روز است؟

با فعال کردن گزینه Allow automatic installation of hotfixes در تنظیمات Update، به‌روزرسانی‌های امنیتی به‌صورت خودکار اعمال می‌شوند.

آیا کاربران احراز هویت شده نیز می‌توانند از این آسیب‌پذیری‌ها سوءاستفاده کنند؟

بله، در مورد CVE-2024-12729، کاربران احراز هویت شده می‌توانند کدهای مخرب را اجرا کنند.

نتیجه‌گیری

توجه به امنیت فایروال سوفوس و به‌روزرسانی به‌موقع آن می‌تواند از سوءاستفاده مهاجمان جلوگیری کند. سازمان‌ها باید به اهمیت تنظیمات امنیتی و به‌روزرسانی نرم‌افزارها توجه کنند تا شبکه‌های خود را در برابر تهدیدات حفظ کنند.

 

پیمایش به بالا