Posty otagowane "Hotfix"
CVE-2022-3236 – krytyczna podatność w Sophos Firewall – ważna aktualizacja
W ostatnim czasie została załatana krytyczna podatność w Sophos Firewall, która pozwalała nieuwierzytelnionemu atakującemu uzyskać dostęp do konsoli administracyjnej oraz portalu użytkownika. Producent informuje, że w dalszym ciągu obserwuje obecność niezaktualizowanych urządzeń, wykorzystywanych przez klientów…
Exim w ramach produktów Sophos – ważna aktualizacja
4 maja 2021r, został opublikowany przez Qualys szereg CVE dla silnika pocztowego Exim – szeroko stosowanego, otwartoźródłowego agenta transferu pocztu (MTA). Wykorzystywany jest on m.in. przez Sophos Firewall oraz SG UTM, jako część modułu Email…
Sophos UTM – ważna aktualizacja
Kolejny artykuł z cyklu ważnych aktualizacji produktów, które rozwiązują problem bezpieczeństwa połączeń szyfrowanych, wynikający z odkrytego błędu w protokole SSL v3 (POODLE). Tym razem przyszedł czas na Sophos UTM. Producent już kilka dni temu opublikował…
Kerio® Control – ważna aktualizacja
Przypominając o błędzie w protokole SSL v3.0 (nazwanym POODLE), informujemy, że dostępna jest aktualizacja Kerio® Control, która eliminuje problem z niepoprawnym zabezpieczeniem połączeń szyfrowanych. Gorąco zachęcamy do wykonania aktualizacji, którą przeprowadzić można bezpośrednio w interfejsie…
Problemy z SSL v3.0 w produktach Kerio®
Podatność CVE-2014-3566, zwana POODLE, jest spowodowana wadą powstałą na etapie projektowania protokołu SSL v3.0. Atakujący, który kontroluje sieć pomiędzy klientem i serwerem może wpływać na każdą próbę uzgadniania transmisji TLS 1.0 lub nowszej, zmuszając obydwie strony…
Sophos vs. Poodle – SSL v3.0 w produktach Sophos
Wykryta ostatnio podatność SSL v3.0, nazwana Poodle (Padding Oracle On Downgraded Legacy Encryption), nie ominęła części produktów Sophos. Producent z Abingdon przygotował specjalny artykuł w swojej bazie wiedzy, w którym opisuje które rozwiązania mogą być…
[HOTFIX] Kerio Control 8.2.2 Patch 2
W związku z luką CVE-2014-0160, wykrytą w OpenSSL, producent opublikował nową wersję Kerio Control 8.2.2 Patch 2, która posiada zaktualizowane biblioteki OpenSSL. Wszystkich klientów, posiadających Kerio Control 8.2.x, zachęcamy do zaktualizowania do najnowszej wersji, wolnej…
[HOTFIX] Kerio Operator 2.2.5
Przed chwilą ukazała się nowa wersja Kerio Operator 2.2.5, zawierająca poprawkę zabezpieczającą przez wykorzystaniem luki CVE-2014-0160, odkrytej w zaimplementowanym w produkcie OpenSSL. Oprócz niej, w nowej wersji dodane zostało wsparcie dla autoprovisioningu telefonu Cisco 7492G…
[CRITICAL HOTFIX] Kerio Connect 8.2.4 – bardzo ważna aktualizacja
Wszystkich naszych klientów i partnerów, posiadających serwer pocztowy Kerio Connect starszy, niż wersja oznaczona numerem 8.2.4, ale nowszy niż 8.1.3, informujemy o ważnej poprawce, zabezpieczającej przed podatnością CVE-2014-0160, wykrytą w zaimplementowanym w produkcie OpenSSL 1.0.1e.