Vulnerabilidad resuelta en Sophos Firewall

Crítica Alerta 5

Sophos ha comunicado un fallo de seguridad grave en su firewall que ha sido explotado activamente contra organizaciones específicas, principalmente en el sur asiático, a las cuales la empresa ya ha informado directamente.

El fallo, con una calificación de 9,8 sobre 10, ha sido registrado con el código CVE-2022-1040.

Se trata de una vulnerabilidad de evasión del sistema de autenticación en el portal de usuarios y la interfaz de administración que, tras explotarse satisfactoriamente, permitiría a un atacante remoto ejecutar código arbitrario.

Productos y versiones de Sophos afectadas

Sophos Firewall v18.5 MR3 (18.5.3) y anteriores

Estado actual

Vulnerabilidad corregida con un parche de Sophos. Se instala de manera automática en aquellos clientes que tengan activada la opción en su firewall. Como mitigación, Sophos recomienda desactivar completamente el acceso desde internet a los portales de usuario y administrativo.

Inscríbete para estar al día
Comparte esta alerta de seguridad:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Recibe las más importantes a tu email