報告編號:B6-2022-092701
報告來源:360CERT
報告作者:360CERT
更新日期:2022-09-27
2022年09月27日,360CERT監測發現Sophos發布了Sophos Firewall的風險通告,漏洞編號為CVE-2022-3236,漏洞等級:嚴重,漏洞評分:9.8。目前該漏洞已出現在野利用。
Sophos Firewall是英國的網絡安全公司Sophos的防火牆產品。
對此,360CERT建議廣大用戶及時將Sophos Firewall升級到最新版本。與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
360CERT對該漏洞的評定結果如下
評定方式等級威脅等級嚴重影響面廣泛攻擊者價值高利用難度低360CERT評分9.8CVE: CVE-2022-3236
組件: Sophos Firewall
漏洞類型: 代碼注入
影響: 代碼執行
簡述: 該漏洞存在於Sophos Firewall 的用戶門戶和 Webadmin 中,是一個代碼注入漏洞,成功利用此漏洞的攻擊者可以遠程執行代碼。目前觀察到此漏洞被用於針對南亞地區一小部分特定組織。
- Sophos Firewall <= v19.0 MR1 (19.0.1)
安全版本- Sophos Firewall v19.5 GA
- Sophos Firewall v19.0 MR2 (19.0.2)
- Sophos Firewall v19.0 GA、MR1 和 MR1-1
- Sophos Firewall v18.5 MR5 (18.5.5)
- Sophos Firewall v18.5 GA、MR1、MR1-1、MR2、MR3 和 MR4
- Sophos Firewall v18.0 MR3、MR4、MR5 和 MR6
- Sophos Firewall v17.5 MR12、MR13、MR14、MR15、MR16 和 MR17
- Sophos Firewall v17.0 MR10
根據影響版本中的信息,排查並升級到安全版本。
若想了解更多產品信息或有相關業務需求,可移步至http://360.net。
360企業安全雲用戶可以通過安裝360安全衛士並進行全盤殺毒來維護計算機安全。360CERT建議廣大用戶使用360安全衛士定期對設備進行安全檢測,以做好資產自查以及防護工作。
360威脅情報平台(TIP)360威脅情報平台(TIP)一款構建全面情報管理、賦能、評價、分享能力的新一代本地化情報平台。可以用來增強對關鍵威脅的檢測;可以自動化識別報警中的重點事件;還可以提供情報分析、外部攻擊面管理、行業威脅情報等高階能力,幫助組織全面應對數字時代的安全風險。
360安全分析響應平台360安全大腦的安全分析響應平台通過網絡流量檢測、多傳感器數據融合關聯分析手段,對該類漏洞的利用進行實時檢測和阻斷,請用戶聯繫相關產品區域負責人獲取對應產品。
360安全衛士Windows用戶可通過360安全衛士實現對應補丁安裝、漏洞修復、惡意軟件查殺,其他平台的用戶可以根據修復建議列表中的安全建議進行安全維護。
360CERT建議廣大用戶使用360安全衛士定期對設備進行安全檢測,以做好資產自查以及防護工作。
360本地安全大腦360本地安全大腦是將360雲端安全大腦核心能力本地化部署的一套開放式全場景安全運營平台,實現安全態勢、監控、分析、溯源、研判、響應、管理的智能化安全運營賦能。360本地安全大腦已支持對相關漏洞利用的檢測,請及時更新網絡神經元(探針)規則和本地安全大腦關聯分析規則,做好防護。
2022-09-23 Sophos官方發布通告
2022-09-27 360CERT發布通告
1.https://www.sophos.com/en-us/security-advisories/sophos-sa-20220923-sfos-rce
2.https://nvd.nist.gov/vuln/detail/CVE-2022-3236
一直以來,360CERT對全球重要網絡安全事件進行快速通報、應急響應。為更好地為政企用戶提供最新漏洞以及信息安全事件的安全通告服務,現360CERT推出了安全通告特製版報告訂閱服務,以便用戶做資料留存、傳閱研究與查詢驗證。
今後特製報告將不再提供公開下載,用戶可掃描下方二維碼進行服務訂閱。
CVE-2022-39197:Cobalt Strike 遠程代碼執行漏洞通告
CVE-2022-37972:Microsoft MECM信息泄露漏洞
CVE-2022-2588:Linux Kernel 權限提升漏洞通告
https://cert.360.cn/
進入官網查看更多資訊
留言列表