کمپانی Sophos در بولتن امنیتیش اعلام کرده که سه آسیب پذیری در Sophos Web Appliance رو اصلاح کرده. یکی از این آسیب پذیریها بحرانی و امکان اجرای کد رو میده.
در کل Sophos Web Appliance یه راه حل امنیتی وب هستش که امکان تنظیم سیاست های دسترسی به وب رو در اختیار ادمینها قرار میده. امکان تعریف سیاست های دسترسی در قالب کاربران و گروه رو فراهم میکنه .
آسیب پذیری CVE-2023-1671 : آسیب پذیری از نوع pre-auth command injection و در هندلر warning page رخ میده و دارای امتیاز 9.8 و شدت بحرانی داره. مهاجم بدون احراز هویت میتونه کددلخواه اجرا کنه. این آسیب پذیری در برنامه باگ بانتی Sophos توسط یه محقق خارجی کشف و گزارش شده.
آسیب پذیری CVE-2022-4934 : آسیب پذیری از نوع post-auth command injection و در exception wizard رخ میده و دارای امتیاز 7.2 و شدت بالا رو داره. مهاجم برای اکسپلویت نیاز به احرازهویت داره و میتونه کد دلخواه اجرا کنه. این آسیب پذیری هم توسط برنامه باگ بانتی Sophos گزارش شده.
آسیب پذیری CVE-2020-36692 : آسیب پذیری از نوع Reflected XSS و در report scheduler رخ میده و دارای شدت متوسط هستش. مهاجم از طریق ارسال درخواست POST امکان اجرای کد جاوااسکریپت رو در مرورگر قربانی داره. البته قربانی باید فریب داده بشه تا هنگام لاگین به Sophos Web Appliance یه فرم مخرب که روی یه سایت تحت کنترل مهاجم هستش ارسال کنه. این آسیب پذیری هم در برنامه باگ بانتی Sophos کشف و گزارش شده.
نسخه اصلاح شده ، Sophos Web Appliance 4.3.10.4 هستش و بروزرسانی ها بصورت خودکار اعمال میشن و توصیه شده که دستگاهها رو پشت فایروال قرار بدید و دسترسی از طریق اینترنت به اونارو مسدود کنید.
یه نکته دیگه اینکه Sophos Web Appliance در 20 جولای 2023 ، 29 تیر 1402 به وضعیت پایان عمرش (EOL) میرسه و توصیه شده کاربران به Sophos Firewall مهاجرت کنن.