È stata appena rivelata una vulnerabilità di sicurezza critica in Sophos Firewall.
CVE-2022-1040 Vulnerabilità di Sophos Firewall
Tracciato come CVE-2022-1040, la vulnerabilità è un bypass dell'autenticazione nel portale utente e nell'amministratore web che potrebbe consentire agli aggressori di eseguire esecuzione di codice remoto attacchi. Interessato è Sophos Firewall versione v18.5 MR3 e precedenti.
Secondo la società di consultivo, la vulnerabilità è stata segnalata tramite il programma Sophos bug bounty da un ricercatore esterno. Per fortuna, CVE-2022-1040 è stato corretto, ed è disponibile una patch.
Cosa si deve fare, se colpito? In qualità di cliente Sophos Firewall, non sei obbligato a compiere alcuna azione, fintanto che l'opzione "Consenti installazione automatica degli aggiornamenti rapidi" è abilitata. Questa è l'impostazione predefinita.
Va notato che la vulnerabilità è stata utilizzata per colpire un piccolo numero di organizzazioni principalmente nella regione dell'Asia meridionale. Le organizzazioni sono state contattate direttamente dall'azienda, con la promessa di indagare ulteriormente e fornire maggiori dettagli quando disponibili.
Come ulteriore soluzione, i clienti possono assicurarsi che il loro Portale utente e Webadmin non siano esposti alla WAN.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: