وصله آسیبپذیری روز صفرم SQL INJECTION و CODE EXECUTION در فایروال SOPHOS
Sophos یک آسیبپذیری SQL injection در محصول فایروال XG خود را که توسط مهاجمان در سراسر دنیا مورد اکسپلویت قرار گرفته بود، وصله کرد. این شرکت در تاریخ 22 آوریل 2020، از این نقص در فایروال خود مطلع گشت و براساس بررسیهای انجام شده بیان کرد که هکرها میتوانند سیستمهایی با رابط کاربری (administration (HTTPS admin service و یا پورتال کاربری در معرض منطقه WAN را مورد حمله قرار دهند. همچنین فایروالی که به صورت دستی پیکربندی شده باشد و پورتی مشابه admin یا User Porta را به اشتراک میگذارد نیز تحت تاثیر این آسیبپذیری قرار میگیرد. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید.
مرکز ماهر
دانشگاه کردستان