2022 年 3 月才爆發中國威脅組織 DriftingCloud 利用 Sophos 旗下防火牆漏洞(編號 CVE-2022-1040),對南亞組織發動零時差攻擊的事件,2022 年 9 月在 Sophos 防火牆的使用者入口網站與 Webadmin 控制台中又發現 RCE 遠端惡意程式碼植入漏洞(編號 CVE-2022-3236)。雖然該公司隨即釋出更新修補程式,但仍有超過 4,000 台運行舊版本的防火牆存在被攻擊的風險。
科技新報粉絲團
加入好友
訂閱免費電子報
去年 9 月應補的 RCE 漏洞,仍有超過 4 千台 Sophos 防火牆沒有動作 |
作者
Evan |
發布日期
2023 年 01 月 30 日 9:10 |
分類
會員專區
, 網路
, 資訊安全
|
2022 年 3 月才爆發中國威脅組織 DriftingCloud 利用 Sophos 旗下防火牆漏洞(編號 CVE-2022-1040),對南亞組織發動零時差攻擊的事件,2022 年 9 月在 Sophos 防火牆的使用者入口網站與 Webadmin 控制台中又發現 RCE 遠端惡意程式碼植入漏洞(編號 CVE-2022-3236)。雖然該公司隨即釋出更新修補程式,但仍有超過 4,000 台運行舊版本的防火牆存在被攻擊的風險。
