સોફોસ કહે છે કે તેણે તેના ફાયરવોલ ઉત્પાદનમાં ત્રણ ખામીઓ શોધી અને પેચ કરી છે. આરસીઇ અને વિશેષાધિકાર વૃદ્ધિ માટે મંજૂર ખામીઓ જેઓ પેચ લાગુ કરવામાં અસમર્થ છે તે ઉકેલનો ઉપયોગ કરી શકે છે
સોફોસે તાજેતરમાં તેના ફાયરવોલ ઉત્પાદનમાં ત્રણ ભૂલો શોધી અને પેચ કરી છે, અને ગંભીરતાને જોતાં, વપરાશકર્તાઓને શક્ય તેટલી વહેલી તકે સુધારાઓ લાગુ કરવા વિનંતી કરી છે. જેઓ તે કરી શકતા નથી તેઓને ઓછામાં ઓછા સૂચવેલા શમન ઉપાયો લાગુ કરવાની સલાહ આપવામાં આવે છે.
કંપની તરફથી સુરક્ષા સલાહકાર નોંધે છે કે રિમોટ કોડ એક્ઝિક્યુશન, વિશેષાધિકૃત સિસ્ટમ ઍક્સેસ અને વધુ માટે ત્રણ નબળાઈઓનો દુરુપયોગ થઈ શકે છે. બે ખામીઓને ગંભીર ગંભીરતા સ્કોર (9.8) આપવામાં આવ્યો હતો, જેમાં ત્રીજો એક ઉચ્ચ-તીવ્રતા (8.8) હતો.
સોફોસ ફાયરવોલના બહુવિધ સંસ્કરણો પ્રભાવિત હોવાનું કહેવાય છે, જોકે વિવિધ સંસ્કરણો વિવિધ ખામીઓ માટે સંવેદનશીલ હોય તેવું લાગે છે. તેમ છતાં, કંપની તમામ વપરાશકર્તાઓને તેમના અંતિમ બિંદુઓને નવીનતમ સંસ્કરણ પર લાવવા અને લક્ષ્યાંકિત થવાનું ટાળવા વિનંતી કરે છે.
ઉકેલ શક્ય
પ્રશ્નમાં રહેલી નબળાઈના આધારે પેચિંગ પણ અલગ પડે છે. CVE-2024-12727 માટે વપરાશકર્તાઓએ ઉપકરણ સંચાલન શરૂ કરવું જોઈએ, સોફોસ ફાયરવોલ કન્સોલમાંથી એડવાન્સ્ડ શેલ પર નેવિગેટ કરવું જોઈએ અને “cat /conf/nest_hotfix_status” આદેશ ચલાવવો જોઈએ.
બાકીની બે ખામીઓ માટે, વપરાશકર્તાઓએ સોફોસ ફાયરવોલ કન્સોલમાંથી ઉપકરણ કન્સોલ શરૂ કરવું જોઈએ, અને “સિસ્ટમ ડાયગ્નોસ્ટિક શો વર્ઝન-માહિતી” આદેશ ચલાવવો જોઈએ.
વપરાશકર્તાઓ કે જેઓ પેચ લાગુ કરી શકતા નથી તેઓએ ઓછામાં ઓછું સૂચવેલ ઉપાય લાગુ કરવો જોઈએ, જેમાં માત્ર શારીરિક રીતે અલગ સમર્પિત HA લિંક પર SSH ઍક્સેસને પ્રતિબંધિત કરવાનો સમાવેશ થાય છે. વધુમાં, વપરાશકર્તાઓએ પૂરતા લાંબા અને રેન્ડમ કસ્ટમ પાસફ્રેઝનો ઉપયોગ કરીને HA ને પુનઃરૂપરેખાંકિત કરવું જોઈએ.
છેલ્લે, તેઓ SSH દ્વારા WAN ઍક્સેસને અક્ષમ કરી શકે છે, અને ખાતરી કરો કે વપરાશકર્તા પોર્ટલ અને વેબડમિન WAN ના સંપર્કમાં નથી.
CVE સહિતની ભૂલો વિશે વધુ વિગતો આના પર મળી શકે છે આ લિંક.
ફાયરવોલ્સ સાયબર હુમલાઓમાં મુખ્ય લક્ષ્યો છે કારણ કે તેઓ આંતરિક નેટવર્ક્સ અને બાહ્ય જોખમો વચ્ચે પ્રાથમિક દ્વારપાળ તરીકે કાર્ય કરે છે, જે તેમને સંવેદનશીલ ડેટા અને સિસ્ટમ્સ માટે સંરક્ષણના નિર્ણાયક બિંદુઓ બનાવે છે.
ફાયરવોલ સાથે ચેડા કરવાથી હુમલાખોરોને નેટવર્કની વિશેષાધિકૃત ઍક્સેસ આપી શકે છે, સુરક્ષા નિયંત્રણોને બાયપાસ કરીને અને સમગ્ર સિસ્ટમને વધુ શોષણ માટે ખુલ્લા કરી શકે છે. વધુમાં, ફાયરવોલ ઘણીવાર મૂલ્યવાન રૂપરેખાંકન ડેટા અને ઍક્સેસ પ્રમાણપત્રો ધરાવે છે, જે હુમલાખોરો તેમના હુમલાઓને વધારવા અથવા સતત ઍક્સેસ જાળવી રાખવા માટે લાભ લઈ શકે છે.
વાયા હેકર સમાચાર