Sophos corrige vulnerabilidad crítica de ejecución remota de código en Firewall



Sophos ha reparado una vulnerabilidad de ejecución remota de código (RCE) en la línea de productos Firewall. Sophos Firewall es una solución de ciberseguridad empresarial que puede adaptarse a diferentes redes y entornos. El cortafuegos incluye TLS e inspección de tráfico de red cifrada, inspección profunda de paquetes, sandboxing, sistemas de prevención de intrusiones (IPS) y funciones de visibilidad para detectar actividad de red sospechosa y maliciosa.
El 25 de marzo, la compañía de ciberseguridad reveló el RCE, que fue revelado de forma privada a Sophos a través del programa de recompensas por errores de la empresa por parte de un investigador externo de ciberseguridad. Sophos ofrece recompensas financieras de entre $100 y $20 000 por informes. Registrada como CVE-2022-1040 y con una puntuación CVSS de 9.
8 por parte de Sophos como CNA, la vulnerabilidad afecta a Sophos Firewall v18.5 MR3 (18.5.
3) y anteriores. Según el aviso de seguridad de Sophos, la vulnerabilidad crítica es un problema de omisión de autenticación que se encuentra en el portal de usuario y en los puntos de acceso de Webadmin Sophos Firewall. Si bien la vulnerabilidad ya está parcheada, Sophos no ha proporcionado más detalles técnicos.
Los usuarios de Sophos Firewall habrán recibido una revisión, en la mayoría de los casos, para abordar la falla. Por lo tanto, si los clientes han habilitado la instalación automática de actualizaciones de revisiones, no es necesario que tomen medidas adicionales. Sin embargo, si los clientes aún usan versiones de software anteriores, es posible que deban actualizar sus compilaciones a una versión más nueva para mantenerse protegidos.
También existe una solución alternativa general para mitigar el riesgo de ataques realizados a través del portal de usuario y Webadmin. Los usuarios pueden deshabilitar por completo el acceso WAN a estas plataformas y Sophos recomienda usar una red privada virtual (VPN) junto con Sophos Central para mejorar la seguridad de las conexiones remotas. A principios de este mes, Sophos resolvió CVE-2022-0386 y CVE-2022-0652, dos vulnerabilidades en el dispositivo de administración de amenazas Sophos UTM.
CVE-2022-0386 es una vulnerabilidad de inyección de SQL posterior a la autenticación de alta gravedad, mientras que CVE- 2022-0652 es un error de permisos de acceso inseguro. ¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o en Keybase: charlie0.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı