放大(图片来源:Getty Images)
一名研究人员警告说,超过 4,400 台暴露在 Internet 上的服务器正在运行 Sophos Firewall 版本,这些版本容易受到允许黑客执行恶意代码的严重攻击。
CVE-2022-3236 是一个代码注入漏洞,允许在 Sophos Firewalls 的用户门户和 Webadmin 中远程执行代码。它的严重等级为 9.8(满分 10)。当 Sophos 去年 9 月披露该漏洞时,该公司警告说它已被作为零日漏洞在野外利用。这家安全公司敦促客户安装一个修补程序,然后再安装一个完整的补丁程序以防止感染。
根据最近发表的研究,超过 4,400 台运行 Sophos 防火墙的服务器仍然容易受到攻击。安全公司 VulnCheck 援引 Shodan 搜索数据称,这约占所有 Sophos 防火墙的 6%。