Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al firewall Sophos, que permitiría a un atacante realizar ejecución remota de código (RCE).
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al firewall Sophos, que permitiría a un atacante realizar ejecución remota de código (RCE).
La vulnerabilidad de 0-day (día cero) identificada como CVE-2022-1040 de severidad crítica, con puntuación asignada de 9.8. Esta se debe a la omisión de autenticación en el User Portal y Webadmin. Un atacante remoto podría realizar ejecución remota de código (RCE) en el sistema vulnerable.
Los productos afectados son:
- Sophos Firewall, versiones 17.0, 17.5, 18.0 y 18.5.
- Sophos Firewall, versiones v17.5 MR12 a MR15, v18.0 MR3 y MR4, y v18.5 GA.
Recomendamos descargar las actualizaciones en el siguiente enlace provisto por Sophos:
Salto de página
Referencias:
- https://www.securityweek.com/volexity-blames-driftingcloud-apt-sophos-firewall-zero-day
- https://nvd.nist.gov/vuln/detail/CVE-2022-1040
- https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce
- https://www.securityweek.com/critical-remote-code-execution-vulnerability-sophos-firewall q