Sophos Firewall

آدرس کانال:

دسته بندی ها: برنامه ها

زبان: فارسی

مشترکین: 1.37K

توضیحات از کانال

آموزش فایروالهای Sophos
شرکت مدبران
ارائه کننده فایروالهای Sophos در ایران
(فروش/تأمین لایسنس/آموزش/پشتیبانی)
www.modaberan.ir
09126228339 - کیائی فر
@Kiaeifar

▲ Vote (1)

Ratings & Reviews

3.00

3 reviews

Reviews can be left only by registered users. All reviews are moderated by admins.

5 stars

4 stars

3 stars

2 stars

1 stars

آخرین پیام ها

2022-12-11 00:50:09 کشف 7 آسیب پذیری روی فایروالهای سوفوس
اخیرا 7 آسیب پذیری روی فایروالهای Sophos کشف شده است که همگی آنها در Firmware نسخه 19.5 برطرف و Patch شده اند.
این آسیب پذیریها عبارتند از:
CVE-2022-3236: It was revealed that the User Portal and the Webadmin both had a code injection vulnerability that might lead to remote code execution.
Severity: Critical

CVE-2022-3226: During the course of Sophos’s internal security testing, an OS command injection vulnerability that enabled administrators to run malware over SSL VPN configuration uploads was identified by the company.
Severity: HIGH

CVE-2022-3713: During the course of Sophos’ internal security testing, a code injection vulnerability that may potentially be exploited by nearby attackers to gain execution privileges in the Wifi controller was uncovered. In order for this to work, attackers need to be connected to an interface that has the Wireless Protection service turned on.
Severity:HIGH

CVE-2022-3696: An external security researcher uncovered a post-auth code injection vulnerability in Webadmin that allowed administrators to execute code. This vulnerability was appropriately revealed to Sophos by the researcher. The vulnerability was discovered via the Sophos bug bounty program.
Severity:HIGH

CVE-2022-3709: An external security researcher made the discovery of a cached XSS vulnerability in the Webadmin import group wizard that allowed for privilege escalation from admin to super-admin. This vulnerability was appropriately notified to Sophos by the researcher. The vulnerability was discovered via the Sophos bug bounty program.
Severity:MEDIUM

CVE-2022-3711: An external security researcher found a post-auth read-only SQL injection vulnerability in the User Portal that allowed users to access non-sensitive configuration database contents. The researcher then responsibly revealed the issue to Sophos so that the company could address it. The vulnerability was discovered via the Sophos bug bounty program.
Severity:MEDIUM

CVE-2022-3710: An independent security researcher uncovered a post-auth read-only SQL injection vulnerability in the API controller that allowed API clients to view non-sensitive configuration database contents. This issue was properly revealed to Sophos by the independent security researcher. The vulnerability was discovered via the Sophos bug bounty program.
Severity:LOW

توصیه می شود Firmware فایروالها را به نسخه 19.5 ارتقا دهید. (از اینجا هم می توانید دانلود کنید)
توصیه می شود مطابق این پست، همواره دسترسی به سرویس های SSH، Web Admin و User Portal را از روی WAN مسدود کنید.

شرکت مدبران ارائه کننده فایروالهای Sophos در کشور
درخواست مشاوره: @Kiaeifar

www.modaberan.ir

@Sophos_Firewall
کانال آموزشی فایروالهای Sophos

6.4K viewsعلی کیائی‌فر, edited 21:50

باز کردن / نظر دهید

2022-11-21 20:13:02 انتشار Firmware نسخه 19.5.0 برای فایروالهای Sophos XG/XGS
در این نسخه قابلیتهای اصلی زیر اضافه شده است:
Xstream TLS Takes advantage of the hardware crypto capabilities in the Xstream Flow Processor to accelerate TLS encrypted traffic flows on the FastPath (select models only).

Increased throughput and capacity for IPsec VPN ensures best performance for remote sites and doubles the number of concurrent tunnels on some XGS models.

SD-WAN load balancing builds on the powerful SD-WAN capabilities introduced in v19 to add load balancing across multiple SD-WAN links for added performance and redundancy.

New dynamic routing engine with OSPFv3 (IPv6) support brings improved scalability, performance, and troubleshooting, while enabling better dynamic routing decisions.

شرکت مدبران ارائه کننده فایروالهای Sophos در کشور
درخواست مشاوره: @Kiaeifar
www.modaberan.ir

@Sophos_Firewall
کانال آموزشی فایروالهای Sophos

1.3K viewsعلی کیائی‌فر, edited 17:13

باز کردن / نظر دهید

2022-11-04 23:48:23

جدیدترین مقایسه موسسه Forrester Wave از Enterprise Firewall های دنیا.
گرچه این جدول مقایسه محصولات Enterprise Firewall است و نه UTM، اما محصول Sophos XGS توانسته در میان 10 فایروال برتر دنیا جایگاه خوبی را بدست بیاورد. برای مفایسه قابلیتهای یک UTM با یک فایروال تماشای مجدد این ویدیو خالی از لطف نیست.

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

1.2K viewsعلی کیائی‌فر, 20:48

باز کردن / نظر دهید

2022-09-24 12:34:00

در فایروالهای Sophos مطابق شکل در قسمت Device Access همواره دسترسی به Web Admin، SSH و User Portal را روی WAN مسدود کنید.
اگر هم ناچار هستید آنرا فعال کنید حتما برایشان در همین قسمت ACL تعریف کنید.

www.modaberan.ir

@Sophos_Firewall
کانال آموزشی فایروالهای Sophos

1.9K viewsعلی کیائی‌فر, edited 09:34

باز کردن / نظر دهید

2022-09-24 11:27:53 کشف آسیب پذیری بحرانی روی Firmwareهای Sophos
شرکت سوفوس در اطلاعیه ای از کشف آسیب پذیری بحرانی روی Firmwareهای فایروال سوفوس خبر داد. آسیب پذیری CVE-2022-3236 با شدت وخامت 9.8 قابلیت RCE را در اختیار Attacker قرار می دهد.
لیست Firmwareهای آسیب پذیر:
v19.0 GA, MR1, and MR1-1
v18.5 GA, MR1, MR1-1, MR2, MR3, and MR4
v18.0 MR3, MR4, MR5, and MR6
v17.5 MR12, MR13, MR14, MR15, MR16, and MR17
v17.0 MR10 and older

شرکت سوفوس برای رفع این آسیب پذیری Hotfix ارائه کرده است. اگر در تنظیمات Update گزینه Allow automatic installation of hotfixes را تیک زده باشید نیاز به اقدام خاصی نیست و Hotfix اتوماتیک نصب می شود.
توصیه می شود دسترسی به User Portal و Web Admin را روی WAN همواره مسدود کنید.
شرکت سوفوس اعلام کرده که به زودی Firmwareهای زیر را منتشر خواهد کرد که این آسیب پذیری بصورت پیش فرض روی آنها برطرف شده است:
v18.5 MR5 (18.5.5)
v19.0 MR2 (19.0.2)
v19.5 GA
این Firmwareها بعد از انتشار در همین کانال منتشر خواهند شد.

شرکت مدبران ارائه کننده فایروالهای Sophos در کشور
درخواست مشاوره: @Kiaeifar
www.modaberan.ir

@Sophos_Firewall
کانال آموزشی فایروالهای Sophos

6.8K viewsعلی کیائی‌فر, edited 08:27

باز کردن / نظر دهید

2022-07-12 12:21:16 نسخه نرم افزاری فایروال Sophos XG/XGS نسخه 18.5.4 — قابل نصب روی سخت افزارهای با پردازنده Intel

شرکت مدبران ارائه کننده فایروالهای Sophos در کشور
درخواست مشاوره: @Kiaeifar
www.modaberan.ir

@Sophos_Firewall
کانال آموزشی فایروالهای Sophos

1.9K viewsعلی کیائی‌فر, 09:21

باز کردن / نظر دهید

2022-07-12 12:09:14 نسخه مجازی فایروال Sophos XG/XGS نسخه 18.5.4 — برای VMware

شرکت مدبران ارائه کننده فایروالهای Sophos در کشور
درخواست مشاوره: @Kiaeifar
www.modaberan.ir

@Sophos_Firewall
کانال آموزشی فایروالهای Sophos

1.7K viewsعلی کیائی‌فر, edited 09:09

باز کردن / نظر دهید

2022-07-12 11:52:59 انتشار Firmware نسخه 18.5.4 برای فایروالهای Sophos XG/XGS
فایل Firmware نسخه 18.5.4 — MR4 برای UTMهای Sophos XG/XGS

شرکت مدبران ارائه کننده فایروالهای Sophos در کشور
درخواست مشاوره: @Kiaeifar
www.modaberan.ir

@Sophos_Firewall
کانال آموزشی فایروالهای Sophos

1.5K viewsعلی کیائی‌فر, edited 08:52

باز کردن / نظر دهید

2022-03-29 13:04:33 انتشار Firmware نسخه 18.5.3 برای فایروالهای Sophos XG/XGS
فایل Firmware نسخه 18.5.3 — MR3 برای UTMهای Sophos XG/XGS

شرکت مدبران ارائه کننده محصولات Sophos در کشور
درخواست مشاوره: @Kiaeifar
www.modaberan.ir

@Sophos_Firewall
کانال آموزشی فایروالهای Sophos

2.1K viewsعلی کیائی‌فر, edited 10:04

باز کردن / نظر دهید

2022-03-29 12:22:53 فایل Firmware نسخه 17.5.17 — MR17 برای UTMهای Sophos XG
توجه: یکی از این سه فایل بسته به ورژن سخت افزاری فایروال شما با دستگاه شما سازگار است.

شرکت مدبران ارائه کننده محصولات Sophos در کشور
درخواست مشاوره: @Kiaeifar
www.modaberan.ir

@Sophos_Firewall
کانال آموزشی فایروالهای Sophos

2.0K viewsعلی کیائی‌فر, edited 09:22

باز کردن / نظر دهید