Gần đây, một lỗ hổng đã được phát hiện trong Sophos Firewall – một tường lửa thế hệ tiếp theo (NGFW) phổ biến được vô số tổ chức trên toàn thế giới sử dụng.
Sophos Firewall cung cấp một lớp bảo vệ toàn diện chống lại các mối đe dọa. Bằng cách tích hợp phát hiện mối đe dọa nâng cao, kiểm soát ứng dụng và một loạt các tính năng mạng, nó đã trở thành lựa chọn ưu tiên cho các tổ chức hướng tới giải pháp bảo mật toàn diện.
CVE-2023-5552 là một lỗ hổng tiết lộ thông tin. bắt nguồn từ tính năng Secure PDF eXchange (SPX) — một tính năng được thiết kế để ưu tiên bảo mật cho người dùng.
Khi loại mật khẩu của tính năng SPX được đặt thành “do người gửi chỉ định”, một lỗ hổng sẽ xuất hiện. Kẻ tấn công với một yêu cầu được xây dựng đặc biệt, có thể giành quyền truy cập vào thông tin của tổ chức. Xem xét có bao nhiêu tổ chức xử lý dữ liệu bí mật, lỗ hổng này có thể khiến doanh nghiệp tốn kém rất nhiều, cả về tài chính và danh tiếng.
Các phiên bản bị ảnh hưởng cụ thể là: Firewall Sophos v19.5 MR3 (19.5.3) trở lên
Người dùng có thể khắc phục lỗ hổng này bằng cách điều chỉnh mẫu SPX. Việc đặt “Loại mật khẩu” thành “Được tạo và lưu trữ cho người nhận” có thể tạm thời chống lại khả năng bị khai thác.
Sophos đã triển khai các bản sửa lỗi kịp thời cho nhiều phiên bản vào ngày 12 và 13 tháng 10 năm 2023. Nếu đang sử dụng các phiên bản bị ảnh hưởng, bạn nên áp dụng các bản sửa lỗi này.