Sophos ha comunicado un fallo de seguridad grave en su firewall que ha sido explotado activamente contra organizaciones específicas, principalmente en el sur asiático, a las cuales la empresa ya ha informado directamente.
El fallo, con una calificación de 9,8 sobre 10, ha sido registrado con el código CVE-2022-1040.
Se trata de una vulnerabilidad de evasión del sistema de autenticación en el portal de usuarios y la interfaz de administración que, tras explotarse satisfactoriamente, permitiría a un atacante remoto ejecutar código arbitrario.
Productos y versiones de Sophos afectadas
Sophos Firewall v18.5 MR3 (18.5.3) y anteriores
Estado actual
Vulnerabilidad corregida con un parche de Sophos. Se instala de manera automática en aquellos clientes que tengan activada la opción en su firewall. Como mitigación, Sophos recomienda desactivar completamente el acceso desde internet a los portales de usuario y administrativo.
