EXPLORE
EXPLORE

บั๊ก Zero-day ของ Sophos Firewall ถูกโจมตีเป็นเวลาหลายสัปดาห์ก่อนการแก้ไข

ช่องโหว่ใน Sophos Firewall ถูกค้นพบครั้งแรกเมื่อปลายเดือนมีนาคมและได้รับการแก้ไขแล้ว soon หลังจากนั้น ถูกโจมตีโดย APT ภัยคุกคามขั้นสูงของจีนในช่วงหลายสัปดาห์ก่อนที่จะมีการเปิดตัวแพตช์ รายงานได้เปิดเผย

นักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Volexity ผู้คุกคามที่รู้จักกันในชื่อ DriftingCloud ใช้ประโยชน์จาก CVE-2022-1040 ตั้งแต่ต้นเดือนมีนาคม กับหน่วยงานที่ไม่ระบุชื่อจำนวนหนึ่ง มันใช้เพื่อเลี่ยงการพิสูจน์ตัวตน และเรียกใช้รหัสตามอำเภอใจที่ปลายทางของเหยื่อ ข้อบกพร่องนี้ส่งผลต่อ User Portal และ Webadmin ของ Sophos Firewall และผู้คุกคามสามารถติดตั้งแบ็คดอร์ของเว็บเชลล์และมัลแวร์อื่นๆ ได้

แหล่ง

Keep Calm and Stay Smart

05:25

ทีมงานของเราทดสอบซอฟต์แวร์ บริการ และกลยุทธ์ทางธุรกิจหลายร้อยรายการทุกปีผ่านที่ปรึกษาของเราเองและคณะผู้นำทางธุรกิจ

เราเลือกโซลูชันอย่างเข้มงวดด้วยอัตราส่วนต้นทุนและผลประโยชน์สูงสุดที่ใช้งานง่าย ซึ่งรวมเข้ากับองค์กรประเภทใดก็ได้อย่างเหมาะสม และมีคุณสมบัติชั้นนำเพื่อให้แน่ใจว่าคุณจะอยู่เหนือภาคธุรกิจของคุณ

en English
ar Arabicbe Belarusianbn Bengalibs Bosnianbg Bulgarianzh-CN Chinese (Simplified)hr Croatiancs Czechda Danishnl Dutchen Englishet Estoniantl Filipinofi Finnishfr Frenchka Georgiande Germanel Greekgu Gujaratiha Hausaiw Hebrewhi Hindihmn Hmonghu Hungarianig Igboid Indonesianit Italianja Japanesejw Javanesekk Kazakhko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laolv Latvianlt Lithuanianmk Macedonianmg Malagasyno Norwegianfa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansr Serbiansk Slovaksl Slovenianes Spanishsv Swedishth Thaitr Turkishuk Ukrainianvi Vietnameseyo Yoruba

ซอฟต์แวร์ที่ต้องมีในปี 2024

หมวดหมู่ยอดนิยม

ความคิดเห็นล่าสุด