آسیب پذیری سرویس SSL VPN در فایروال های CYBEROAM به شماره CVE-2019-17059
یک #آسیبپذیری حیاتی در کنسول مدیریت و SSL VPNتجهیزات UTMشرکت سایبروم گزارش شده است. درصورت حمله موفق، حمله کننده دسترسی با سطح rootرا بدست خواهد آورد. با توجه به قرارگیری سرویسدهندههای VPNاز جمله سرویس SSL VPNدر تجهیزات UTMبر بسترشبکه اینترنت جهت برقراری دسترسی از راه دور به شبکه داخلی، این نوع آسیبپذیری می تواند بسیار خطرناک باشد.
تمامی فایروالهای سوفوس با سیستم عامل CROS 10.6.6 MR-5 و قبل از آن آسیبپذیر می باشند. جهت رفع آسیب پذیری بروزرسانی دستگاه ضروری است.