30/Mar/2022
Riscontrata vulnerabilità critica di Sophos Firewall

Sophos ha avvertito che una vulnerabilità di sicurezza critica, recentemente rilevata nel suo prodotto firewall, è attivamente sfruttata negli attacchi hacker.

La vulnerabilità (CVE-2022-1040, con indice di pericolosità CVSS valutato 9,8 su 10) ha un impatto sulle versioni di Sophos Firewall 18.5 MR3 (18.5.3) e precedenti. Sfruttando tale debolezza un attaccante potrebbe bypassare l’autenticazione del portale utente e dell’interfaccia Webadmin, consentendogli di eseguire remotamente del codice arbitrario. 

Il difetto è stato risolto in un hotfix installato automaticamente per i clienti che hanno abilitato l’impostazione “Consenti installazione automatica di hotfix“. In caso contrario è vivamente consigliato procedere manualmente o, come soluzione alternativa, disabilitare l’accesso WAN al portale utente e alle interfacce Webadmin.

La tecnologia Sophos è molto diffusa nella piccola e media impresa italiana per cui è molto importante verificare immediatamente se i propri dispositivi sono affetti dalla vulnerabilità e correre ai ripari in caso positivo.

Fonte: https://thehackernews.com/2022/03/critical-sophos-firewall-rce.html?_m=3n%2e009a%2e2705%2epk0ao06z5r%2e1q50

«
»