Уязвимость функционала загрузки конфигураций SSL VPN межсетевого экрана Sophos связана с возможностью внедрения кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование VPN и/или Sophos Central (предпочтительно) для удаленного доступа и управления;
- ограничение доступа к устройствам из внешних сетей (Интернет).
Использование рекомендаций производителя:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20221201-sfos-19-5-0
| Балл | 9 — высокая опасность |