Kritisk sårbarhet i Sophos Firewall

Sophos har publicerat säkerhetsuppdateringar som hanterar en kritisk sårbarhet i Firewall, har fått CVSS-klassificering 9.8 av 10.Sårbarheten (CVE-2022-3236) påverkar inloggningstjänsterna “User portal” och “Webadmin”. Om “User portal” eller “Webadmin” är satt tillgängliga, t.ex. från Internet kan en oautentiserad fjärrangripare exekvera kod på en sårbar enhet. Sophos uppger att det finns observationer att sårbarheten utnyttjas aktivt [1].

Påverkade produkter

Sophos Firewall < v19.5.0Sophos Firewall < v19.0.2Sophos Firewall < v18.5.5

Rekommendation

CERT-SE rekommenderar att snarast uppdatera sårbara produkter samt ta del av de säkerhetsråd som tillverkaren publicerat på sin sida [1].

Källa

[1] https://www.sophos.com/en-us/security-advisories/sophos-sa-20220923-sfos-rce