Sophos Firewall afetado por uma falha crítica de bypass de autenticação
A Sophos abordou uma vulnerabilidade crítica, rastreada como CVE-2022-1040, em seu Sophos Firewall que permite a execução remota de código (RCE).
A Sophos corrigiu uma vulnerabilidade de desvio de autenticação, rastreada como CVE-2022-1040, que reside nas áreas do Portal do Usuário e Webadmin do Sophos Firewall.
A falha CVE-2022-1040 recebeu uma pontuação CVSS de 9,8 e afeta as versões 18.5 MR3 (18.5.3) e anteriores do Sophos Firewall.
“Uma vulnerabilidade de desvio de autenticação que permite a execução remota de código foi descoberta no Portal do Usuário e Webadmin do Sophos Firewall e divulgada de forma responsável para a Sophos. Foi relatado através do programa de recompensas de bugs da Sophos por um pesquisador de segurança externo. A vulnerabilidade foi corrigida.” lê o comunicado publicado pela empresa.
Um invasor remoto com acesso ao Portal do Usuário do Firewall ou à interface Webadmin pode explorar a falha para contornar a autenticação e executar código arbitrário.
O fornecedor de segurança apontou que os hotfixes serão instalados automaticamente em seus dispositivos por padrão.
A empresa também recomenda que os clientes evitem expor seu Portal de Usuário e Webadmin à WAN.
“Desabilite o acesso WAN ao Portal do Usuário e Webadmin seguindo as melhores práticas de acesso ao dispositivo e, em vez disso, use VPN e/ou Sophos Central para acesso e gerenciamento remotos.” afirma a assessoria.
A vulnerabilidade foi relatada à empresa de segurança por um pesquisador de segurança não identificado por meio de seu programa de recompensas de bugs.
A Sophos acrescentou que os usuários de versões mais antigas de seu Firewall precisam atualizar para receber as proteções mais recentes e essa correção.
Fonte: https://securityaffairs.co/
