IMBAUAN KEAMANAN FIREWALL PORTAL PENGGUNA SOPHOS DAN INJEKSI KODE WEB ADMIN

Sophos merupakan sebuah perusahaan yang menyediakan layanan pengamanan siber yang telah didukung dengan threat intelligence, AI, dan Machine Learning yang dikembangkan oleh perusahaan. Sophos menyediakan ekosistem keamanan siber yang adaptif secara terpusat yang dapat dimanfaatkan oleh berbagai mitra, pengembang, dan vendor keamanan siber lainnya. Pada 19 Oktober 2022, Zero Day Initiative melalui Trend Micro Research Team telah mengeluarkan publikasi mengenai kerentanan Sophos Firewall User Portal and Web Admin Code Injection yang selanjutnya dikonfirmasi oleh security guidance yang dideskripsikan dalam CVE 2022-3236. Kerentanan ini ditemukan pada Sophos Firewall yang mengekspos konsol web admin yang digunakan untuk mengatur konfigurasi perangkat melalui HTTPS pada port TCP 4444. Sebagai tambahan Sophos Firewall juga mengekspos portal pengguna untuk memperbaharui detil pengguna atau melakukan otentikasi unduhan klien melalui HTTPS pada port TCP 443.

UNDUH IMBAUAN KEAMANAN FIREWALL PORTAL PENGGUNA SOPHOS DAN INJEKSI KODE WEB ADMIN

  • Friday, 04 Nov 2022
  • Author: Admin

Monitoring National Internet Traffic

National internet traffic monitoring report featuring weekly traffic reports, monthly traffic reports and annual traffic reports.

System Security & Vulnerability Threat Warning

A collection of articles about the early warnings of security threats and system vulnerabilities.

Security News

Newsgroups of Cyber Security or IT.