Se acaba de revelar una vulnerabilidad de seguridad crítica en Sophos Firewall.
CVE-2022-1040 Vulnerabilidad del cortafuegos de Sophos
Seguimiento como CVE-2022-1040, la vulnerabilidad es una omisión de autenticación en el Portal de usuario y webadmin que podría permitir a los atacantes realizar ejecución remota de código ataques. Afectado es Sophos Firewall versión v18.5 MR3 y anterior.
De acuerdo con la empresa de consultivo, la vulnerabilidad ha sido informada a través del programa de recompensas por errores de Sophos por un investigador externo. Afortunadamente, CVE-2022-1040 ha sido arreglado, y un parche está disponible.
¿Qué debe hacer, si se ve afectado? Como cliente de Sophos Firewall, usted no está obligado a realizar ninguna acción, siempre y cuando la opción "Permitir la instalación automática de revisiones" esté habilitada. Esta es la configuración predeterminada.
Cabe señalar que la vulnerabilidad se ha utilizado para apuntar a un pequeño número de organizaciones principalmente en la región del sur de Asia.. Las organizaciones han sido contactadas directamente por la empresa., con la promesa de investigar más a fondo y proporcionar más detalles cuando estén disponibles.
Como solución adicional, los clientes pueden asegurarse de que su portal de usuario y Webadmin no estén expuestos a WAN.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: