Une faille de sécurité critique dans Sophos Firewall vient d'être révélée.
CVE-2022-1040 Vulnérabilité du pare-feu Sophos
Suivi en tant que CVE-2022-1040, la vulnérabilité est un contournement d'authentification dans le portail utilisateur et l'administrateur Web qui pourrait permettre aux attaquants d'effectuer exécution de code distant attaques. Affecté est Sophos Firewall version v18.5 MR3 et versions antérieures.
Selon la société de consultatif, la vulnérabilité a été signalée via le programme Sophos bug bounty par un chercheur externe. Heureusement, CVE-2022-1040 a été corrigé, et un patch est disponible.
Que devrais tu faire, si affecté? En tant que client Sophos Firewall, vous n'êtes pas obligé d'effectuer une action, tant que l'option "Autoriser l'installation automatique des correctifs" est activée. Ce sont les paramètres par défauts.
Il convient de noter que la vulnérabilité a été utilisée pour cibler un petit nombre d'organisations principalement dans la région de l'Asie du Sud. Les organisations ont été contactées directement par l'entreprise, avec la promesse d'enquêter plus avant et de fournir plus de détails lorsqu'ils seront disponibles.
Comme solution de contournement supplémentaire, les clients peuvent s'assurer que leur portail utilisateur et Webadmin ne sont pas exposés au WAN.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: