Lỗ hổng nghiêm trọng trong Sophos Firewall

  • Lỗ hổng bảo mật nghiêm trọng trên Sophos Firewall CVE-2022-1040 đang được các tin tặc nhắm đến và thực khai thác tích cực trên không gian mạng.
  • CVE-2022-1040 là một lỗ hổng bảo mật bypass chứng thực ở giao diện người dùng và wedadmin trên Firewall Sophos. Tin tặc có thể thực hiện khai thác và thực thi mã từ xa.
  • Lỗ hổng ảnh hưởng đến các phiên bản Sophos Firewall v18.5 MR3 (18.5.3) và cũ hơn.
  • Các tổ chức có sử dụng Sophos firewall nên áp dụng biện pháp khắc phục ngay:
  • Upgrade và cập nhật các hotfix của Sophos https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce

Các tin khác

Microsoft khai tử IE
Microsoft khai tử IE
Sau 25 năm tồn tại, Microsoft cuối cùng cũng quyết định khai tử trình duyệt Internet Explorer vào ngày 17/8/2021.
Chi tiết
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Honda's Keyless Access Bug Could Let Thieves Remotely Unlock and Start Vehicles
Chi tiết
NGINX chia sẻ các biện pháp giảm thiểu lỗi 0-day ảnh hưởng đến việc triển khai LDAP
NGINX chia sẻ các biện pháp giảm thiểu lỗi 0-day ảnh hưởng đến việc triển khai LDAP
NGINX Shares Mitigations for Zero-Day Bug Affecting LDAP Implementation
Chi tiết