Uma vulnerabilidade crítica de segurança no Sophos Firewall acaba de ser divulgada.
Vulnerabilidade do firewall Sophos CVE-2022-1040
Rastreado como CVE-2022-1040, a vulnerabilidade é um desvio de autenticação no Portal do usuário e no webadmin que pode permitir que invasores executem execução remota de código ataques. Afetado é o Sophos Firewall versão v18.5 MR3 e anterior.
De acordo com os da empresa consultivo, a vulnerabilidade foi relatada através do programa de recompensas de bugs da Sophos por um pesquisador externo. Felizmente, CVE-2022-1040 foi corrigido, e um patch está disponível.
O que você deveria fazer, se afetado? Como cliente Sophos Firewall, você não é obrigado a realizar nenhuma ação, desde que a opção “Permitir instalação automática de hotfixes” esteja habilitada. Esta é a configuração padrão.
Deve-se notar que a vulnerabilidade foi usada para atingir um pequeno número de organizações principalmente na região do Sul da Ásia. As organizações foram contatadas diretamente pela empresa, com a promessa de investigar mais e fornecer mais detalhes quando disponíveis.
Como solução adicional, os clientes podem garantir que o Portal do usuário e o Webadmin não sejam expostos à WAN.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: