Kritisk sårbarhet i Sophos Firewall
Sårbarhet
Sophos
RCE
Sophos har publicerat säkerhetsuppdateringar som hanterar en kritisk sårbarhet i Firewall, har fått CVSS-klassificering 9.8 av 10.Sårbarheten (CVE-2022-3236) påverkar inloggningstjänsterna “User portal” och “Webadmin”. Om “User portal” eller “Webadmin” är satt tillgängliga, t.ex. från Internet kan en oautentiserad fjärrangripare exekvera kod på en sårbar enhet. Sophos uppger att det finns observationer att sårbarheten utnyttjas aktivt [1].
Påverkade produkter
Sophos Firewall < v19.5.0Sophos Firewall < v19.0.2Sophos Firewall < v18.5.5
Rekommendation
CERT-SE rekommenderar att snarast uppdatera sårbara produkter samt ta del av de säkerhetsråd som tillverkaren publicerat på sin sida [1].
Källa
[1] https://www.sophos.com/en-us/security-advisories/sophos-sa-20220923-sfos-rce