Cyberoam — крупная компания, принадлежащая Sophos Group inc., которая занимается разработкой ПО и устройств для обеспечения информационной безопасности.
Исследователи безопасности обнаружили уязвимости в фаерволе последнего поколения и в VPN технологии производства Cyberoam. Первая уязвимость была найдена в FirewallOS в конце прошлого года. О второй специалистам сообщил анонимный «этичный» хакер в начале 2020 года. Специалисты подтвердили наличие уязвимостей и пока изучали их, обнаружили третью.
Эти уязвимости могут быть использованы вместе или по отдельности. Чтобы воспользоваться ими, достаточно послать вредоносный запрос, который позволит хакеру удаленно выполнять произвольный код.
Компания уже выпустила патчи для исправления уязвимостей. Тем не менее это не первые проблемы безопасности, найденные в продуктах Cyberoam. Информация о первой из них датируется июлем 2012 года, когда стало известно, что Cyberoam использует одинаковый SSL сертификат на разных устройствах, давая возможность хакерам получать доступ ко множеству устройств одной сети. В 2018 базы данных Cyberoam были обнаружены в даркнете.
