Cyber​​oam防火墙的缺陷使企业网络暴露给黑客

 
Sophos表示正在修复Cyber​​oam防火墙设备中的一个漏洞，安全研究人员说，该漏洞可以使攻击者无需密码即可访问公司的内部网络。
该漏洞使攻击者可以通过Internet发送恶意命令，从而在易受攻击的设备上远程获取“ root”权限，从而为他们提供最高级别的访问权限。攻击利用了Cyber​​oam防火墙之上的基于Web的操作系统。
据研究人员透露，一旦访问了易受攻击的设备，攻击者便可以跳入公司的网络。
Cyber​​oam设备通常用于大型企业中，它们位于网络边缘并充当网关，以允许员工进入并阻止黑客进入。这些设备可以过滤掉不良流量，并防止拒绝服务攻击和其他基于网络的攻击。它们还包括虚拟专用网络(VPN)，允许远程员工不在办公室时登录其公司的网络。
这与公司VPN提供商最近发现的漏洞(特别是Palo Alto Networks，Pulse Secure和Fortinet)存在类似的漏洞，攻击者无需用户密码即可访问公司网络。包括Twitter和Uber在内的许多大型科技公司都受到易受攻击的技术的影响，促使国土安全部发布了警告性警告的公告。
Sophos于2014年收购了Cyber​​oam，本周发布了一份简短的咨询报告，指出该公司于9月30日推出了修复程序。
要求保持匿名的研究人员说，攻击者只需要一个易受攻击的设备的IP地址。他们说，通过使用像Shodan这样的搜索引擎，获得易受攻击的设备非常容易，Shodan列出了大约96,000个可以访问互联网的设备。其他搜索引擎则把这一数字提高了很多。
Sophos发言人对受影响的设备数量提出了异议，但没有提供更清楚的数字。
发言人说：“ Sophos于9月发布了对所有受支持版本的自动修补程序，我们知道99%的设备已被自动修补。” “由于客户已关闭自动更新和/或不是面向互联网的设备，因此还有少量尚未打补丁的设备。”
发言人说，仍然受到影响的客户可以手动更新其设备。 Sophos说，该修复程序将包含在Cyber​​oamOS操作系统的下一个更新中，但发言人没有透露该软件何时发布。
研究人员说，他们预计将在未来几个月内发布概念验证代码。