【セキュリティ ニュース】Sophos、EOLの旧FW製品向けに脆弱性修正パッチ - 攻撃発生受けて(1ページ目 / 全1ページ):Security NEXT
Sophos製ファイアウォールに深刻な脆弱性「CVE-2022-3236」が見つかった問題で、同社はサポートがすでに終了している旧製品に対しても修正パッチをリリースした。 「CVE-2022-3236」は、ユーザー向けポータルやウェブの管理画面におけるコードインジェクションの脆弱性。2022年9月にセキュリティアドバイザリを公開し、アップデートを提供するとともに脆弱性が悪用されているとして注意を呼びかけていた。 すでにアドバイザリの公開から1年以上経過しているが、同社は現地時間12月11日にセキュリティアドバイザリを更新。脆弱性を悪用するあらたな動きを11月27日に観測したことを明らかにした。 すでにサポートが終了している同社ファイアウォールの旧製品に対して脆弱性の悪用を試みる動きがあるとし、脆弱性を解消するパッチを用意。ホットフィクスを受け入れる設定となっていれば自動的に適用されるとして
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】SophosのWindows向けエンドポイント製品に権限昇格の脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Sophos製ファイアウォールに深刻な脆弱性 - すでにゼロデイ攻撃も(1ページ目 / 全1ページ):Security NEXT
