ERFORSCHEN
ERFORSCHEN

Sophos Firewall Zero-Day-Bug ausgenutzt Wochen vor Behebung

Eine Schwachstelle in der Sophos Firewall, die erstmals Ende März entdeckt und gepatcht wurde soon Danach wurde es in den Wochen vor der Veröffentlichung des Patches von einer chinesischen Advanced Persistent Threat (APT) ausgenutzt, wie Berichte ergeben haben.

Forscher des Cybersicherheitsunternehmens Volexity, des als DriftingCloud bekannten Bedrohungsakteurs, nutzten den CVE-2022-1040 seit Anfang März gegen eine Reihe von namenlosen Entitäten aus. Es benutzte es, um die Authentifizierung zu umgehen und beliebigen Code auf den Endpunkten der Opfer auszuführen. Der Fehler betrifft das Benutzerportal und den Webadmin der Sophos Firewall, und die Angreifer haben es geschafft, Webshell-Hintertüren und andere Malware zu installieren.

Quelle

Keep Calm and Stay Smart

05:25

Unser Team testet jedes Jahr Hunderte von Software, Dienstleistungen und Geschäftsstrategien professionell durch unsere eigenen Berater und ein Gremium von Führungskräften.

Wir wählen rigoros nur Lösungen mit dem höchsten Kosten-Nutzen-Verhältnis aus, die einfach zu bedienen sind, sich anständig in jede Art von Organisation integrieren und führende Funktionen enthalten, um sicherzustellen, dass Sie in Ihrem Geschäftsbereich an der Spitze bleiben.

en English
ar Arabicbe Belarusianbn Bengalibs Bosnianbg Bulgarianzh-CN Chinese (Simplified)hr Croatiancs Czechda Danishnl Dutchen Englishet Estoniantl Filipinofi Finnishfr Frenchka Georgiande Germanel Greekgu Gujaratiha Hausaiw Hebrewhi Hindihmn Hmonghu Hungarianig Igboid Indonesianit Italianja Japanesejw Javanesekk Kazakhko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laolv Latvianlt Lithuanianmk Macedonianmg Malagasyno Norwegianfa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansr Serbiansk Slovaksl Slovenianes Spanishsv Swedishth Thaitr Turkishuk Ukrainianvi Vietnameseyo Yoruba

Must-Have-Software im Jahr 2024

Top Kategorien

Aktuelle Bewertungen