Sophos ออกแพตซ์แก้ไขช่องโหว่ RCE Zero-Day ในไฟร์วอลล์
บริษัทซอฟต์แวร์รักษาความปลอดภัย Sophos ได้ออกแพตช์อัปเดตไฟร์วอลล์ของบริษัท หลังจากที่พบว่าผู้โจมตีใช้ช่องโหว่ Zero-Day อันใหม่นี้เพื่อโจมตีเครือข่ายของลูกค้า ที่หมายเลขช่องโหว่ CVE-2022-3236 (คะแนน CVSS: 9.8) ส่งผลกระทบต่อ Sophos Firewall v19.0 MR1 (19.0.1) และเวอร์ชั่นที่เก่ากว่า ซึ่งช่องโหว่ดังกล่าวเป็นการแทรกโค้ดในพอร์ทัลผู้ใช้งานและส่วนประกอบ Webadmin ที่อาจส่งผลให้เกิดโค้ดจากระยะไกลได้
Read more
CISA เตือนถึงการใช้ประโยชน์จากช่องโหว่ PAN-OS ของ Palo Alto Networks
Cybersecurity and Infrastructure Security Agency (CISA) ได้เพิ่มข้อบกพร่องด้านความปลอดภัยที่ส่งผลกระทบต่อ PAN-OS ของ Palo Alto Networks ใน Known Exploited Vulnerabilities Catalog
Read more