Cabecera-v2-web.jpg

Vulnerabilidad crítica de ejecución remota de código (RCE) detectada en Sophos Firewall


28/03/2022

Sophos ha publicado un aviso de seguridad sobre una vulnerabilidad crítica en su producto Sophos Firewall, que permitiría a un atacante realizar ejecución remota de código (RCE).

La vulnerabilidad CVE-2022-1040 de severidad crítica, con una puntuación asignada de 9.8. Esta falla se debe a un error en la consola de administración web existente en las áreas “Portal de usuario” y “Webadmin” de Sophos Firewall, que permitiría a un atacante remoto acceder al Portal o a la interfaz Webadmin omitiendo la autenticación y posteriormente realizar la ejecución remota de código (RCE).

Las versiones afectadas en Sophos son:

  • Sophos Firewall v18.5 MR3 (18.5.3) y versiones anteriores.

Recomendamos confirmar que el hotfix se ha aplicado al firewall, mediante el siguiente enlace:

No se requiere ninguna acción para los clientes de Sophos Firewall que poseen la función "Permitir la instalación automática de hotfixes" habilitada, y la misma es la configuración predeterminada.

Adicionalmente, recomendamos a los clientes protegerse de atacantes externos asegurándose de que su Portal de usuario y Webadmin no estén expuestos a través de la interfaz WAN:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11