Sophos ha comunicat una fallada de seguretat greu a la seva firewall que ha estat explotat activament contra organitzacions específiques, principalment al sud asiàtic, a les quals l'empresa ja n'ha informat directament.
La decisió, amb una qualificació de 9,8 sobre 10, ha estat registrat amb el codi CVE-2022-1040.
Es tracta d'una vulnerabilitat d'evasió del sistema de autenticació al portal d'usuaris i la interfície d'administració que, després d'explotar-se satisfactòriament, permetria a un atacant remot executar codi arbitrari.
Productes i versions de Sophos afectades
Sophos Firewall v18.5 MR3 (18.5.3) i anteriors
Estat actual
Vulnerabilitat corregida amb un pegat de Sophos. S'instal·la de manera automàtica en aquells clients que tinguin activada l'opció al firewall. Com a mitigació, Sophos recomana desactivar completament l'accés des d'internet als portals d'usuari i administratiu.
