Alerta Técnico

SOPHOS

Atualização de Segurança para todos os clientes da Sophos

A Sophos quer conscientiza-lo sobre os problemas de isolamento de memória que afetam os processadores Intel, AMD e ARM e quais ações você pode tomar agora. A falha permite que o código de ataque leia qualquer coisa na memória, o que pode levar ao roubo de dados ou credenciais. A vulnerabilidade é conhecida por nomes como Meltdown, Specter, KPTI, KAISER e F ** CKWIT. Os patches foram lançados pela Microsoft, Linux e outras plataformas em 3 de janeiro de 2018. Como a exploração exige a execução de algum tipo de código de ataque, os produtos Sophos, que não permitem qualquer forma de execução de código não autorizado, não estão em alto risco de ataque.

Produtos de segurança Endpoint da Sophos

Dado que as atenuações da vulnerabilidade do sistema operacional de hardware podem afetar a estabilidade e o desempenho do sistema, a Microsoft está aconselhando aos clientes entrar em contato com seu fornecedor de segurança antes de aplicar o patch. O fornecedor de segurança irá:

  1. Confirmar se o seu software de segurança é compatível com a atualização do Windows e, se assim for,
  2. Distribuir uma versão atualizada do software do fornecedor de segurança que define uma chave de registro específica que permite a atualização do Windows

A Sophos completou o teste da atualização do Windows e pode confirmar a compatibilidade. Começaremos a adicionar automaticamente a configuração da chave de registro aos seguintes produtos Sophos a partir de 5 de janeiro de 2018:

  • Endpoint Security
    • Sophos Central Endpoints/Servers
    • Sophos Enterprise Console Endpoints/Servers
    • Preview subscription
    • Recommended subscription
    • Sophos Endpoint Standalone
    • Sophos Virtual Environment (SVE)
    • UTM Managed Endpoints
    • Sophos Home

Os clientes do Sophos Endpoint que desejam aplicar o patch agora, antes da atualização do Sophos, podem configurar a chave de registro manualmente conforme descrito no artigo da Microsoft: ADV180002. Como alternativa, você pode baixar manualmente e aplicar o patch sem a chave de registro.

Produtos de Segurança para Rede Sophos

A Sophos está atualmente validando as atualizações do kernel para Linux e outros sistemas operacionais que são a base do firmware para nossos produtos de segurança de rede. A Sophos disponibilizará todas as correções necessárias (firmware atualizado ou imagens equivalentes, etc.) para as versões mais recentes dos nossos produtos de segurança de rede listados abaixo:

    Network Security
    • Sophos Firewall OS (XG Firewall) 16.5 and 17
    • UTM (SG series) 9.5
    • Sophos Firewall Manager (SFM) 16.5
    • Cyberoam OS 10.6.6
    • Sophos Web Appliance (SWA) 4.3.4
    • Cyberoam Central Console 02.04.0 build 249
    • iView 0.1.2.8

A Sophos recomenda fortemente que se você estiver executando uma versão anterior do SFOS, SG ou CROS, deve atualizar para a versão mais recente do SFOS. Para todos os produtos de segurança de rede da Sophos, use as últimas versões de manutenção para receber o patch, quando o mesmo for lançado.

Para obter mais informações, leia o seguinte KBA no site de suporte da SOPHOS: https://community.sophos.com/kb/en-us/128053.

 
A SN Informática alcançou, em 2017, o status de Gold Partner SOPHOS pela sua performance e dedicação à marca. Tem em sua equipe profissionais certificados como arquitetos e engenheiros em soluções SOPHOS com vários anos de experiência nos mais diversos cenários.
 

© 2018 SN Informática Ltda. Todos os direitos reservados.