یک آسیبپذیری حیاتی در کنسول مدیریت و SSL VPN تجهیزات UTM شرکت سایبروم گزارش شدهاست.
منبع : مرکز ماهر
یک آسیبپذیری حیاتی به شماره CVE-۲۰۱۹-۱۷۰۵۹ در سرویس SSL VPN در فایروالهای CYBEROAM (سایبروم) شناسایی شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیبپذیری حیاتی در کنسول مدیریت و SSL VPN تجهیزات UTM شرکت سایبروم گزارش شدهاست.
حملهکننده درصورت حمله موفق، دسترسی با سطح root را بهدست خواهد آورد. با توجه به قرارگیری سرویسدهندههای VPN ازجمله سرویس SSL VPN در تجهیزات UTM بر بسترشبکه اینترنت جهت برقراری دسترسی از راه دور به شبکه داخلی، این نوع آسیبپذیری میتواند بسیار خطرناک باشد.
تمامی فایروالهای سوفوس با سیستم عامل CROS 10.6.6 MR-5 و قبل از آن آسیبپذیر هستند. بهروزرسانی دستگاه برای رفع آسیبپذیری، ضروری است.