De multiples vulnérabilités ont été découvertes dans Sophos Connect. Une mise à jour de la dernière version est vivement recommandée.
Source Sophos : https://www.sophos.com/en-us/security-advisories/sophos-sa-20230301-scc-csrf
CVE :
- CVE-2022-48309
- CVE-2022-48310
- CVE-2022-4901
Actions requises :
- Accédez à la page de téléchargement Sophos : https://www.sophos.com/en-us/support/downloads/utm-downloads
- Accédez à la section Sophos Connect (IPSec and SSLVPN Client)
- Téléchargez et installez le programme d’installation de Sophos Connect version 2.2.90
Si vous avez des questions concernant cette vulnérabilité, contactez-nous à contact@yourax.fr
Pour voir le reste des bulletins d’informations : https://www.yourax.fr/actualite/bulletins-informations/