SOPHOS – Importante: Vulnerabilità Remote Code Execution in XG Firewall

SOPHOS ha appena identificato una vulnerabilità RCE – Remote Code Execution all’interno del firmware di Sophos XG Firewall.
Sophos ha già rilasciato la relativa hotfix che è stata automaticamente applicata a tutti gli XG Firewall che hanno abilitato gli aggiornamenti automatici.
La fix è stata anche inclusa nell’ultima maintenance release, XG Firewall versione v17.5-MR9. In entrambe le situazioni, non è richiesta alcuna azione.

Nel caso in cui, invece, gli aggiornamenti automatici non fossero abilitati, il modo più semplice e veloce è abilitare subito gli aggiornamenti automatici in modo che verrà applicata la fix necessaria.
In alternativa, nel caso in cui si preferisca effettuare l’aggiornamento di XG Firewall alla versione v17.5-MR9, si consiglia di visitare MySophos per scaricare la maintenance release.

Per verificare quale versione di hotfix è applicata sul vostro XG Firewall, si consiglia di fare riferimento all’articolo KBA134852.
Questo KBA fornisce, inoltre, un link contenente tutti i dettagli relativi all’ultima hotfix applicabile al firmware di XG Firewall.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: