SOPHOS ha appena identificato una vulnerabilità RCE – Remote Code Execution all’interno del firmware di Sophos XG Firewall.
Sophos ha già rilasciato la relativa hotfix che è stata automaticamente applicata a tutti gli XG Firewall che hanno abilitato gli aggiornamenti automatici.
La fix è stata anche inclusa nell’ultima maintenance release, XG Firewall versione v17.5-MR9. In entrambe le situazioni, non è richiesta alcuna azione.
Nel caso in cui, invece, gli aggiornamenti automatici non fossero abilitati, il modo più semplice e veloce è abilitare subito gli aggiornamenti automatici in modo che verrà applicata la fix necessaria.
In alternativa, nel caso in cui si preferisca effettuare l’aggiornamento di XG Firewall alla versione v17.5-MR9, si consiglia di visitare MySophos per scaricare la maintenance release.
Per verificare quale versione di hotfix è applicata sul vostro XG Firewall, si consiglia di fare riferimento all’articolo KBA134852.
Questo KBA fornisce, inoltre, un link contenente tutti i dettagli relativi all’ultima hotfix applicabile al firmware di XG Firewall.
Il blog del distributore ICT