Windows için Sophos Connect Client sürüm 2.0'da uzaktan kod yürütme güvenlik açığı yakın zamanda keşfedildi ve sorumlu bir şekilde Sophos'a bildirildi. Bu durum, harici bir güvenlik araştırmacısı tarafından Sophos hata ödül programı aracılığıyla rapor edildi. Güvenlik açığı 2.1 sürümünde düzeltildi.

Sophos, bu konuyu Sophos'a sorumlu bir şekilde açıkladığı için Kim Karlsson'a teşekkür eder  .

Bu iyileştirme, kötü amaçlı web sitelerinin uzaktan rastgele kod yürütmesini engelledi. Güvenlik açığından yararlanıldığına dair hiçbir kanıt yoktu ve bilgimize göre hiçbir müşteri etkilenmedi.

Aşağıdaki Sophos ürünü/ürünleri ve sürümü/versiyonları için geçerlidir

• Windows için Sophos Connect İstemcisi 2.0

İyileştirme

• Sophos Connect Client sürüm 2.1, 10 Mart 2021'de model güncellemesi aracılığıyla tüm XG Güvenlik Duvarı sürümlerine yayınlandı

Yama Talimatları

1. Yedekleme ve donanım yazılımı → Desen güncellemeleri altında Sophos Connect Clients sürüm 2.1 veya daha yeni bir modelin kurulu olduğundan emin olun 
2. Daha eski bir sürüme sahip tüm uç noktalara indirin  SophosConnect_2.1_(IPsec_and_SSLVPN).msive dağıtın
   1. WebAdmin v17.5:  VPN → Sophos Connect istemcisi → Müşteri bilgileri → İndir
   2. WebAdmin v18.0:  VPN → IPsec (uzaktan erişim) → İstemciyi indirin

Bireysel kullanıcılar şu bağlantıyı kullanarak indirebilir  SophosConnect_2.1_(IPsec_and_SSLVPN).msi :  https://www.sophos.com/Pages/DownloadRedirect.aspx?downloadKey=6AF9884A-8B35-4E3E-8DE0-36C7063293DE .