Gerade wurde eine kritische Sicherheitslücke in der Sophos Firewall bekannt.
CVE-2022-1040 Sophos Firewall-Schwachstelle
Verfolgt als CVE-2022-1040, Bei der Schwachstelle handelt es sich um eine Authentifizierungsumgehung im Benutzerportal und Webadmin, die es Angreifern ermöglichen könnte Remotecodeausführung Anschläge. Betroffen ist die Sophos Firewall Version v18.5 MR3 und älter.
Nach Angaben der Firma beratend, Die Schwachstelle wurde über das Sophos-Bug-Bounty-Programm von einem externen Forscher gemeldet. Zum Glück, CVE-2022-1040 wurde behoben, und ein Patch ist verfügbar.
Was sollte man tun, wenn betroffen? Als Sophos Firewall-Kunde, Sie müssen keine Aktion ausführen, solange „Automatische Installation von Hotfixes zulassen“ aktiviert ist. Dies ist die Standardeinstellung.
Es sei darauf hingewiesen, dass die Schwachstelle ausgenutzt wurde, um eine kleine Anzahl von Organisationen anzugreifen, hauptsächlich in der Region Südasien. Die Organisationen wurden direkt vom Unternehmen kontaktiert, mit dem Versprechen, weitere Nachforschungen anzustellen und weitere Einzelheiten bereitzustellen, sobald diese verfügbar sind.
Als zusätzliche Problemumgehung, Kunden können sicherstellen, dass ihr Benutzerportal und Webadmin nicht dem WAN ausgesetzt sind.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: