Sophos 防火墙中的一个漏洞,于 3 月底首次发现并已修复 soon 据报道,此后,在补丁发布前几周,该漏洞就被中国的高级持续威胁(APT)利用。
网络安全公司 Volexity 的研究人员自 2022 月初以来就利用 CVE-1040-XNUMX 攻击许多未命名的实体。它用它来绕过身份验证,并在受害者的端点上运行任意代码。该缺陷影响 Sophos Firewall 的用户门户和 Webadmin,威胁参与者设法安装 Webshell 后门和其他恶意软件。
Keep Calm and Stay Smart
05:25
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba