یک آسیبپذیری در دیوارهای آتش Cyberoam شرکت Sophos وجود دارد که میتواند توسط یک مهاجم، امکان دسترسی به شبکه داخلی یک شرکت را بدون ارائه گذرواژه فراهم کند.
به تازگی یک آسیبپذیری تزریق پوسته در Sophos Cyberoam توسط یک پژوهشگر امنیتی کشف و به Sophos گزارش شدهاست. دیوارهای آتشی که نسخه ۱۰,۶.۶ MR-۵ و قبل از آن در سیستمعامل (CyberoamOS (CROS را اجرا میکنند، نسبت به نقص کشف شده آسیبپذیر هستند.
این آسیبپذیری با ارسال یک درخواست مخرب به کنسولهای وب مدیر یا SSL VPN، میتواند بهطور بالقوه مورد سوء استفاده قرار گیرد و مهاجم از راه دور را قادر میسازد تا دستورات دلخواه را اجرا کند. در واقع، این نقص یک آسیبپذیری مهم برای تزریق پوسته است که میتواند به یک مهاجم از راه دور اجازه دهد مجوزهای root را روی تجهیزات آسیبپذیر دریافت کرده و با ارسال دستورات مخرب از طریق اینترنت مورد سوء استفاده قرار دهد. این آسیبپذیری با شناسه CVE-۲۰۱۹-۱۷۰۵۹ ردیابی میشود.
دیوارهای آتش Cyberoam در شرکتهای بزرگ مورد استفاده قرار میگیرد. این دیوارها بازرسی بستههای عمیق را برای شبکه، برنامه و امنیت مبتنی بر هویت کاربر ارائه میدهند. دیوار آتش Cyberoam سازمانها را از حملات DoS ، DDoS و IP Spoofing محافظت میکند. طبق بررسیهای انجام شده در Shodan، بیش از ۹۶هزار دستگاه Cyberoam بر بستر اینترنت در سراسر جهان وجود دارند که بیشتر آنها در شرکتها، دانشگاهها و بانکها مورد استفاده قرار میگیرند.
نقص دیوارهای آتش Cyberoam هم اکنون روی CROS ۱۰,۶.۶ MR-۵ و قبل از آن وجود دارد و شرکتSophos قصد دارد در بروزرسانی بعدی سیستمعامل CyberoamOS آن را اصلاح کند.
منبع :
