Communiqué SOPHOS : Vulnérabilité de l’exécution du code à distance du pare-feu XG

Sophos publie un communiqué à l’attention de tous les utilisateurs de firewall de la gamme XG :

Cher propriétaire de pare-feu Sophos XG,

Une vulnérabilité RCE (Remote Code Execution) dans le firmware du pare-feu Sophos XG a récemment été découverte et communiquée de manière responsable à Sophos par un chercheur externe en sécurité. Un correctif a déjà été publié et automatiquement appliqué à tous les pare-feu XG concernés qui ont été activés pour les mises à jour automatiques.

Le correctif est également inclus dans la dernière version de maintenance, la version XG v17.5-MR9. Dans les deux situations ci-dessus, aucune mesure n’est requise.

Si vous n’avez pas activé les mises à jour automatiques, le moyen le plus rapide d’appliquer le correctif est d’activer les mises à jour automatiques qui permettent d’appliquer le correctif. Alternativement, si vous préférez mettre à jour vers la version v17.5-MR9, veuillez vous rendre sur MySophos pour télécharger cette version de maintenance.

Pour plus d’informations sur la vérification de la version hotfix appliquée au pare-feu XG, reportez-vous à KBA134852. Cette KBA propose également un lien vers la liste des dernières informations hotfix par version du firmware du pare-feu XG.

Meilleures salutations,
Votre équipe Sophos

Version originale du communiqué en anglais »

+ D’INFO

Voir la gamme SOPHOS disponible chez ACTN »
Pour toute question, contactez notre service commercial 05 62 487 485.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *