Sophos Firewall afectado por una falla crítica de omisión de autenticación

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Sophos ha abordado una vulnerabilidad crítica, rastreada como CVE-2022-1040, en su Sophos Firewall que permite la ejecución remota de código (RCE).

Sophos solucionó una vulnerabilidad de omisión de autenticación, rastreada como CVE-2022-1040, que reside en las áreas del Portal de usuario y Webadmin de Sophos Firewall.

La falla CVE-2022-1040 recibió una puntuación CVSS de 9,8 y afecta a las versiones de Sophos Firewall 18.5 MR3 (18.5.3) y anteriores.

"Se descubrió una vulnerabilidad de omisión de autenticación que permite la ejecución remota de código en el Portal de usuario y Webadmin de Sophos Firewall y se reveló de manera responsable a Sophos. Se informó a través del programa de recompensas de errores de Sophos por un investigador de seguridad externo. La vulnerabilidad ha sido reparada".

Un atacante remoto con acceso al Portal de Usuario del Firewall o a la interfaz Webadmin puede explotar la falla para eludir la autenticación y ejecutar código arbitrario.

El proveedor de seguridad señaló que las revisiones se instalarán automáticamente en sus dispositivos de forma predeterminada.

La empresa también recomienda a los clientes que eviten exponer su Portal de usuario y Webadmin a la WAN.

"Desactive el acceso WAN al Portal de usuario y Webadmin siguiendo las mejores prácticas de acceso a dispositivos y, en su lugar, use VPN y/o Sophos Central para el acceso y la administración remotos". dice el aviso.

La vulnerabilidad fue informada a la empresa de seguridad por un investigador de seguridad anónimo a través de su programa de recompensas por errores.

Sophos agregó que los usuarios de versiones anteriores de su Firewall deben actualizar para recibir las protecciones más recientes y esta solución.

Fuente:
SecurityAffairs
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta