شماره: IRCNE2013041806
تاريخ: 17/01/91
شركت امنيتي سوفوس يك بهروز رساني براي نرمافزار مورد استفاده در ابزار امنيتي گذرگاه وب خود عرضه كرده است كه سه آسيبپذيري جدي را در واسط كاربري محصول Web Applianceاين شركت برطرف ميكند.
اين آسيبپذيريها ميتوانند به مهاجمان اجازه دهند كه به فايلهاي پيكربندي حاوي اطلاعات حساسي مانند كلمات عبور ساير سرويسهاي شبكه داخلي دسترسي پيدا كنند، دستورات را به عنوان يك كاربر با حق دسترسي بالا اجرا نمايند و حملات سرقت هويت را عليه كاربران اجرا كنند.
Sophos Web Protection Appliance به ارائه سرويسهاي فيلتر URL، تحليل بلادرنگ محتواي وب و اعمال سياست دسترسي وب ميپردازد. اين ابزار همچنين داراي قابليت اسكن ترافيك HTTPS رمز شده با استفاده از گواهينامههاي CA خودساخته بر روي تمامي سيستمهاي نهايي است.
به گفته محققان امنيتي شركت اتريشي SEC Conult كه اين آسيبپذيريها را كشف كردهند، مهاجمان ميتوانند با سوء استفاده از يكي از آسيبپذيريهاي مذكور، كليد CA خصوصي ذخيره شده بر روي اين ابزار را سرقت كرده و براي اجراي حملات man-in-the-middle عليه كاربران شبكه داخلي مورد استفاده قرار دهند.
محققان SEC Consult اين آسيبپذيريها را در تاريخ 21 ماه فوريه به سوفوس گزارش دادهاند.
بنا بر راهنمايي امنيتي سوفوس كه در وبسايت اين شركت منتشر شده است، اين مشكلات با عرضه نسخه 3.7.8.2 نرمافزار Sophos Web Appliance در مارس 2013 برطرف شدهاند. اين نسخه در روز 18 مارس براي يك گروه از كاربران داخلي، در روز 25 مارس بر اي گروه بزرگتري از كاربران و در روز 1 آوريل براي تمامي كاربران در دسترس قرار گرفت.
به گفته سوفوس، اين نرمافزار بايد ظرف مدت چند روز بهطور خودكار بهروز رساني گردد. اما كاربران ميتوانند بهروز رساني دستي را نيز از طريق صفحه Configuration > System > Updates در واسط كاربري اين محصول انجام دهند.
محققان SEC Consult اعتقاد دارند كه ممكن است اين ابزار آسيبپذيريهاي بيشتري داشته باشد.
- 2