Sophos annonce des correctifs concernant une vulnérabilité sur les appliances Cyberoam

La société SOPHOS informe ses partenaires possesseurs d’appliances de sécurité Cyberoam, de la disponibilité de correctifs suite à la découverte d’une vulnérabilité visant l’OS.

« Une vulnérabilité d’injection SQL a été découverte dans les appliances Cyberoam exécutant le système d’exploitation Cyberoam (CROS) qui permet l’exécution de code à distance non authentifié.
Un petit pourcentage d’appliances a été impacté par un cryptominer qui a consommé des cycles CPU. Nos enquêtes n’ont trouvé aucune preuve que des données ont été compromises ou exfiltrées à partir de ces appareils.
Pour les clients exécutant CROS version 10.6.1 et supérieure qui utilisent le paramètre par défaut des mises à jour automatiques, le correctif a été installé automatiquement et aucune action n’est requise. Les clients qui ont modifié leurs paramètres par défaut devront appliquer la mise à jour manuellement.
« 

Vous trouverez ci-dessous le document original envoyé par Sophos à ses partenaires.

SophosSecurity made simple.

Vulnerability Affecting Cyberoam Appliances

Dear Customer,

A SQL injection vulnerability has been discovered in Cyberoam appliances running the Cyberoam operating system (CROS) that allows for unauthenticated remote code execution.

A small percentage of appliances have been impacted by a cryptominer that consumed CPU cycles. Our investigations have found no evidence that any data has been compromised or exfiltrated from those appliances.

For customers running CROS version 10.6.1 and above that use the default setting of automatic updates, the hotfix was automatically installed, and there is no action required. Customers who have changed their default settings will need to apply the update manually.

 

Remediation
CROS Version Patch Distributed
Version 10.6.3 and above December 7, 2017
Version 10.6.1, 10.6.2.x December 8, 2017
All versions prior to 10.6.1 Upgrade to current CROS version
For more information please read the following KBA on our support website: https://community.sophos.com/kb/en-us/127958.

Kind regards,
Your Sophos Team

PROMOTION

Boostez vos ventes avec Sophos ! Promotions et incentive de fin d’année »
Pour toute question, contactez notre service commercial 05 62 487 485.

+ D’INFO

Voir la gamme SOPHOS disponible chez ACTN »
Pour toute question, contactez notre service commercial 05 62 487 485.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *