‫ ترميم آسيب‌پذيري‌هاي Web Security Appliance توسط سوفوس

شماره: IRCNE2013041806
تاريخ: 17/01/91
 
شركت امنيتي سوفوس يك به‌روز رساني براي نرم‌افزار مورد استفاده در ابزار امنيتي گذرگاه وب خود عرضه كرده است كه سه آسيب‌پذيري جدي را در واسط كاربري محصول Web Applianceاين شركت برطرف مي‌كند.
اين آسيب‌پذيري‌ها مي‌توانند به مهاجمان اجازه دهند كه به فايل‌هاي پيكربندي حاوي اطلاعات حساسي مانند كلمات عبور ساير سرويس‌هاي شبكه داخلي دسترسي پيدا كنند، دستورات را به عنوان يك كاربر با حق دسترسي بالا اجرا نمايند و حملات سرقت هويت را عليه كاربران اجرا كنند.
Sophos Web Protection Appliance به ارائه سرويس‌هاي فيلتر URL، تحليل بلادرنگ محتواي وب و اعمال سياست دسترسي وب مي‌پردازد. اين ابزار همچنين داراي قابليت اسكن ترافيك HTTPS رمز شده با استفاده از گواهينامه‌هاي CA خودساخته بر روي تمامي سيستم‌هاي نهايي است.
به گفته محققان امنيتي شركت اتريشي SEC Conult كه اين آسيب‌پذيري‌ها را كشف كرده‌ند، مهاجمان مي‌توانند با سوء استفاده از يكي از آسيب‌پذيري‌هاي مذكور، كليد CA خصوصي ذخيره شده بر روي اين ابزار را سرقت كرده و براي اجراي حملات man-in-the-middle عليه كاربران شبكه داخلي مورد استفاده قرار دهند.
محققان SEC Consult اين آسيب‌پذيري‌ها را در تاريخ 21 ماه فوريه به سوفوس گزارش داده‌اند.
بنا بر راهنمايي امنيتي سوفوس كه در وب‌سايت اين شركت منتشر شده است، اين مشكلات با عرضه نسخه 3.7.8.2 نرم‌افزار Sophos Web Appliance در مارس 2013 برطرف شده‌اند. اين نسخه در روز 18 مارس براي يك گروه از كاربران داخلي، در روز 25 مارس بر اي گروه بزرگ‌تري از كاربران و در روز 1 آوريل براي تمامي كاربران در دسترس قرار گرفت.
به گفته سوفوس، اين نرم‌افزار بايد ظرف مدت چند روز به‌طور خودكار به‌روز رساني گردد. اما كاربران مي‌توانند به‌روز رساني دستي را نيز از طريق صفحه Configuration > System > Updates در واسط كاربري اين محصول انجام دهند.

محققان SEC Consult اعتقاد دارند كه ممكن است اين ابزار آسيب‌پذيري‌هاي بيشتري داشته باشد.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 17 فروردین 1392

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0