Cabecera-v2-web.jpg

Vulnerabilidad RCE de 0-day en Sophos


16/06/2022

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al firewall Sophos, que permitiría a un atacante realizar ejecución remota de código (RCE).

La vulnerabilidad de 0-day (día cero) identificada como CVE-2022-1040 de severidad crítica, con puntuación asignada de 9.8. Esta se debe a la omisión de autenticación en el User Portal y Webadmin. Un atacante remoto podría realizar ejecución remota de código (RCE) en el sistema vulnerable.

Los productos afectados son:

  • Sophos Firewall, versiones 17.0, 17.5, 18.0 y 18.5.
  • Sophos Firewall, versiones v17.5 MR12 a MR15, v18.0 MR3 y MR4, y v18.5 GA.

Recomendamos descargar las actualizaciones en el siguiente enlace provisto por Sophos:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11