Sophos ha corretto una vulnerabilità di bypass dellautenticazione rilevata nelle aree Portale Utente e Webadmin di Sophos Firewall che consente a un utente malintenzionato di aggirare l’autenticazione ed eseguire codice arbitrario in modalità remota (RCE).

Tracciata come CVE-2022-1040, la vulnerabilità è stata segnalata tramite il programma di ricompense dei bug di Sophos da un ricercatore di sicurezza esterno ed è stata risolta dalla società.

L’azienda ha informato che per i clienti di Sophos Firewall con la funzione Consenti installazione automatica degli aggiornamenti rapidi abilitata, non è richiesta alcuna azione e gli aggiornamenti verranno installati automaticamente.

Sophos consiglia inoltre ai clienti di evitare di esporre il proprio Portale utente e Webadmin alla WAN.

Disabilitare laccesso WAN al portale utente e allamministratore Web seguendo le best practice per laccesso ai dispositivi e utilizzare invece VPN e/o Sophos Central per laccesso e la gestione remoti.

https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce

Twitter
Visit Us
LinkedIn
Share
YOUTUBE