کمپانی sophos یه هشدار امنیتی صادر کرده در خصوص اصلاح چند تا آسیب پذیری در فایروالش.
آسیب پذیری CVE-2022-3236 : این آسیب پذیری از نوع code injection هستش که قبلا افشا شده بود (یک مهر) و هکرها ازش برای هک چندین سازمان در آسیای جنوبی استفاده کردن.
آسیب پذیری CVE-2022-3226 : آسیب پذیری از نوع OS command injection و شدت بالاست. مهاجم با امتیاز ادمین امکان اجرای کد از طریق آپلود پیکربندی SSL VPN ، داره
آسیب پذیری CVE-2022-3713 : آسیب پذیری از نوع code injection و شدت بالا هستش. مهاجمی که به اینترفیس با قابلیت Wireless Protection service فعال ، متصل هست ، امکان اجرای کد رو درWifi controller داره.
آسیب پذیری CVE-2022-3696: آسیب پذیری از نوع code injection و شدت بالاست. مهاجم با امتیاز ادمین امکان اجرای کد در Webadmin رو داره. این آسیب پذیری تو برنامه باگ بانتی sophos گزارش شده.
آسیب پذیری CVE-2022-3709: آسیب پذیری از نوع stored XSS و شدت متوسط هستش. مهاجم با امتیاز ادمین امکان افزایش امتیاز به super-admin رو از طریق Webadmin import group wizard داره.
آسیب پذیری CVE-2022-3711 : آسیب پذیری از نوع SQLi و شدت متوسط هستش. مهاجم احراز هویت شده میتونه اطلاعات پیکربندی دیتابیس های غیر حساس رو از طریق User Portal فقط بخونه. این آسیب پذیری تو برنامه باگ بانتی sophos گزارش شده.
آسیب پذیری CVE-2022-3710 : آسیب پذیری از نوع SQLi و شدت پایین هستش. مهاجم احراز هویت شده میتونه اطلاعات پیکربندی دیتابیس های غیر حساس رو از طریق API controller فقط بخونه. این آسیب پذیری تو برنامه باگ بانتی sophos گزارش شده.
نسخه Sophos Firewall v19.5 GA (19.5.0) این آسیب پذیری هارو اصلاح میکنه.