وصله آسیب پذیری روز صفرم SQL INJECTION و CODE EXECUTION در فایروال SOPHOS
Sophos یک آسیب پذیری SQL injection در محصول فایروال XG خود را که توسط مهاجمان در سراسر دنیا مورد اکسپلویت قرار گرفته بود، وصله کرد.
به گزارش پایگاه تحلیلی خبری بانک و صنعت به نقل از مرکز ماهر، این شرکت در تاریخ 22 آوریل 2020، از این نقص در فایروال خود مطلع گشت و براساس بررسی های انجام شده بیان کرد که هکرها می توانند سیستم هایی با رابط کاربری administration (HTTPS admin service) و یا پورتال کاربری در معرض منطقه WAN را مورد حمله قرار دهند. همچنین فایروالی که به صورت دستی پیکربندی شده باشد و پورتی مشابه admin یا User Porta را به اشتراک می گذارد نیز تحت تاثیر این آسیب پذیری قرار می گیرد.
دانلود پیوست
URL: https://www.bankosanat.ir:443/News/وصله-اسیب-پذیری-روز-صفرم-SQL-INJECTION-و-CODE-EXECUTION-در-فایروال-SOPHOS.bos