Sophos ha avvertito che una vulnerabilità di sicurezza critica, recentemente rilevata nel suo prodotto firewall, è attivamente sfruttata negli attacchi hacker.
La vulnerabilità (CVE-2022-1040, con indice di pericolosità CVSS valutato 9,8 su 10) ha un impatto sulle versioni di Sophos Firewall 18.5 MR3 (18.5.3) e precedenti. Sfruttando tale debolezza un attaccante potrebbe bypassare l’autenticazione del portale utente e dell’interfaccia Webadmin, consentendogli di eseguire remotamente del codice arbitrario.
Il difetto è stato risolto in un hotfix installato automaticamente per i clienti che hanno abilitato l’impostazione “Consenti installazione automatica di hotfix“. In caso contrario è vivamente consigliato procedere manualmente o, come soluzione alternativa, disabilitare l’accesso WAN al portale utente e alle interfacce Webadmin.
La tecnologia Sophos è molto diffusa nella piccola e media impresa italiana per cui è molto importante verificare immediatamente se i propri dispositivi sono affetti dalla vulnerabilità e correre ai ripari in caso positivo.