Vulnerabilidad resuelta en Sophos Firewall

Crítica Alerta 5

Sophos ha comunicado un fallo de seguridad grave en su firewall que ha sido explotado activamente contra organizaciones específicas, principalmente en el sur asiático, a las cuales la empresa ya ha informado directamente.

El fallo, con una calificación de 9,8 sobre 10, ha sido registrado con el código CVE-2022-1040.

Se trata de una vulnerabilidad de evasión del sistema de autenticación en el portal de usuarios y la interfaz de administración que, tras explotarse satisfactoriamente, permitiría a un atacante remoto ejecutar código arbitrario.

Productos y versiones de Sophos afectadas

Sophos Firewall v18.5 MR3 (18.5.3) y anteriores

Estado actual

Vulnerabilidad corregida con un parche de Sophos. Se instala de manera automática en aquellos clientes que tengan activada la opción en su firewall. Como mitigación, Sophos recomienda desactivar completamente el acceso desde internet a los portales de usuario y administrativo.

Comparte esta alerta de seguridad:

Deja un comentario

Alertas de seguridad

Mantente informado, recíbelas a tu email