کمیته رکن چهارم – آسیبپذیری XSS در دیوارههای آتش Sophos دسترسی super-admin را برای مهاجم فراهم میکند.
کارشناسان امنیت سایبری یک آسیبپذیری با شدت بالا در فایروالهای Sophos کشف کردهاند که به مهاجم اجازه دسترسی به سیستم قربانی را میدهد.
بر اساس گزارش ها این آسیبپذیری یک آسیبپذیری Stored XSS است و در نسخههای ماقبل ۱۹٫۵ GA فایروالهای Sophos به شناسه CVE-2022-3709 گزارش شده که سوء استفاده از آن امکان ارتقا از سطح دسترسی admin به super-admin درwebadmin import group wizard را برای مهاجم فراهم میکند.
کارشناسان توصیه میکنند که کاربران این فایروالها از نسخههای بهروزرسانی شده استفاده کنند تا مشکلی برای آنها پیش نیاید.
منبع : مرکز مدیریت راهبردی افتا
