Fecha de publicación: 29/03/2022
Importancia:
CrÃtica
Recursos afectados:
Sophos Firewall, versión 18.5 MR3 (18.5.3) y anteriores.
Descripción:
Un investigador de seguridad externo, a través del programa bug bounty de Sophos, reportó una vulnerabilidad crÃtica que podrÃa permitir la ejecución remota de código en Sophos Firewall.
Solución:
No es necesario realizar ninguna acción para los clientes de Sophos Firewall con la función “Allow automatic installation of hotfixes” activada. Además, esta opción está activada por defecto.
A continuación se muestra la lista de productos que tienen sus hotfixes listos para ser instalados:
-
Hotfixes para v17.0 MR10 EAL4+, v17.5 MR16 y MR17, v18.0 MR5 (-1) y MR6, v18.5 MR1 y MR2, y v19.0 EAP publicados el 23/03/2022.
-
Hotfixes para versiones EOL no soportadas, desde v17.5 MR12 hasta MR15, v18.0 MR3 y MR4 publicados el 23/03/2022.
-
Hotfixes para versión EOL no soportada v18.5 GA publicados el 24/03/2022.
-
Hotfixes para v18.5 MR3 publicados el 24/03/2022.
-
Fix incluido en v19.0 GA y v18.5 MR4 (18.5.4).
Los usuarios de versiones anteriores de Sophos Firewall deben actualizarse para recibir las últimas protecciones y este fix.
Detalle:
Se ha descubierto una vulnerabilidad de omisión de autenticación que podrÃa permitir la ejecución remota de código (RCE) en el User Portal y en el Webadmin de Sophos Firewall. Esta vulnerabilidad podrÃa permitir a un atacante, no autenticado, obtener el control del sistema objetivo. Se ha asignado el identificador CVE-2022-1040 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.