Kritisk sårbarhet i Sophos Firewall

Sophos har publicerat säkerhetsuppdateringar som hanterar en kritisk sårbarhet i Firewall, har fått CVSS-klassificering 9.8 av 10.Sårbarheten (CVE-2022-3236) påverkar inloggningstjänsterna “User portal” och “Webadmin”. Om “User portal” eller “Webadmin” är satt tillgängliga, t.ex. från Internet kan en oautentiserad fjärrangripare exekvera kod på en sårbar enhet. Sophos uppger att det finns observationer att sårbarheten utnyttjas aktivt.[1]

Uppdatering 2022-12-08

Säkerhetsuppdatering för sju sårbarheter i Sophos Firewall 19.5Säkerhetsföretaget Sophos har publicerat en ny säkerhetsuppdatering gällande produkten Sophos Firewall 19.5 [2]. Totalt gäller uppdateringen sju sårbarheter varav fyra rankas som risknivå hög till kritisk.De fyra mest allvarliga av sårbarheterna, en av dem CVE-2022-3236 som tillkännagavs tidigare i år, kan användas för RCE-angrepp, dvs. fjärrexekvering av kod.

Påverkade produkter

Sophos Firewall < v19.5.0Sophos Firewall < v19.0.2Sophos Firewall < v18.5.5

Rekommendation

CERT-SE rekommenderar att snarast uppdatera sårbara produkter samt ta del av de säkerhetsråd som tillverkaren publicerat på sin sida [1], [2].

Källa

[1] https://www.sophos.com/en-us/security-advisories/sophos-sa-20220923-sfos-rce

[2] https://www.sophos.com/en-us/security-advisories/sophos-sa-20221201-sfos-19-5-0