Sophos ha corretto una vulnerabilità di bypass dell’autenticazione rilevata nelle aree Portale Utente e Webadmin di Sophos Firewall che consente a un utente malintenzionato di aggirare l’autenticazione ed eseguire codice arbitrario in modalità remota (RCE).
Tracciata come CVE-2022-1040, la vulnerabilità è stata segnalata tramite il programma di ricompense dei bug di Sophos da un ricercatore di sicurezza esterno ed è stata risolta dalla società.
L’azienda ha informato che per i clienti di Sophos Firewall con la funzione “Consenti installazione automatica degli aggiornamenti rapidi” abilitata, non è richiesta alcuna azione e gli aggiornamenti verranno installati automaticamente.
Sophos consiglia inoltre ai clienti di evitare di esporre il proprio Portale utente e Webadmin alla WAN.
“Disabilitare laccesso WAN al portale utente e all’amministratore Web seguendo le best practice per l’accesso ai dispositivi e utilizzare invece VPN e/o Sophos Central per l’accesso e la gestione remoti”.
https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce