مرکز آپا دانشگاه کردستان

‫ آسیب پذیری سرویس SSL VPN در فایروال های CYBEROAM به شماره CVE-2019-17059

یک ‫آسیب‌پذیری حیاتی در کنسول مدیریت و SSL VPN تجهیزات UTM شرکت سایبروم گزارش شده است. درصورت حمله موفق، حمله‌کننده دسترسی با سطح root را بدست خواهد آورد. با توجه به قرارگیری سرویس‌دهنده‌های VPN از جمله سرویس SSL VPN در تجهیزات UTM بر بسترشبکه اینترنت جهت برقراری دسترسی از راه دور به شبکه داخلی، این نوع آسیب‌پذیری می تواند بسیار خطرناک باشد. تمامی فایروال‌های سوفوس با سیستم عامل CROS 10.6.6 MR-5 و قبل از آن آسیب‌پذیر می باشند. جهت رفع آسیب‌پذیری به‌روزرسانی دستگاه ضروری است.