Red Hot Cyber
La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar
Enterprise BusinessLog 320x200 1
UtiliaCS 970x120
Un error crítico de omisión de autenticación afecta a Sophos AP6

Un error crítico de omisión de autenticación afecta a Sophos AP6

Redazione RHC : 11 septiembre 2025 14:32

Sophos ha anunciado la corrección de una vulnerabilidad crítica de omisión de autenticación que afectaba a sus puntos de acceso inalámbricos de la serie AP6. La falla permitía a un atacante remoto obtener privilegios administrativos al acceder a la dirección IP de administración del dispositivo. El descubrimiento se realizó durante las pruebas de seguridad internas realizadas por la empresa.

El problema afecta a versiones de firmware anteriores a la 1.7.2563 (MR7). En estas versiones, la vulnerabilidad exponía los puntos de acceso al riesgo de un ataque completo, lo que permitía a un atacante controlar la configuración y la funcionalidad.

Sophos ha calificado la gravedad de la vulnerabilidad como crítica, con una puntuación CVSS de 9,8. La descripción técnica la atribuye a una falla clasificada como CWE-620, que indica: «Al establecer una nueva contraseña para un usuario, el producto no requiere el conocimiento de la contraseña original ni el uso de ninguna otra forma de autenticación.»

Los clientes que utilizan la política de actualizaciones predeterminada no necesitan realizar ninguna acción, ya que los parches se instalan automáticamente. Esto garantiza protección inmediata contra la falla sin intervención manual de los administradores de red.

La situación es diferente para quienes han optado por desactivar las actualizaciones automáticas: en este caso, es esencial instalar manualmente la versión de firmware 1.7.2563 (MR7), publicada después del 11 de agosto de 2025, para recibir la corrección y las protecciones más recientes.

Sophos recomienda a todos los usuarios que utilizan firmware antiguo que actualicen la versión lo antes posible. La compañía enfatiza que solo la última versión de los puntos de acceso de la serie AP6 está completamente protegida contra esta vulnerabilidad.

Puede encontrar más información técnica y detalles oficiales en las referencias publicadas por Sophos, incluyendo CVE-2025-10159 y el anuncio de la comunidad sobre actualizaciones de productos inalámbricos.

Immagine del sitoRedazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Immagine del sito
¡El navegador Tor dice no a la inteligencia artificial! La seguridad es lo primero.
Di Redazione RHC - 29/10/2025

Curiosamente, mientras que grandes empresas como Microsoft y Google están añadiendo activamente funciones de IA a sus navegadores, el equipo de desarrollo de Tor ha optado por eliminarlas. @henry, c...

Immagine del sito
Probando el exploit: HackerHood prueba el exploit de Microsoft WSUS CVE-2025-59287
Di Manuel Roccon - 29/10/2025

El panorama de la ciberseguridad se vio sacudido recientemente por el descubrimiento de una vulnerabilidad crítica de ejecución remota de código (RCE) en los servicios de actualización de Windows ...

Immagine del sito
ChatGPT Atlas: Investigadores descubren cómo un enlace puede conducir a un jailbreak
Di Redazione RHC - 29/10/2025

Investigadores de NeuralTrust han descubierto una vulnerabilidad en el navegador ChatGPT Atlas de OpenAI. En esta ocasión, el vector de ataque se encuentra en la barra de direcciones, donde los usuar...

Immagine del sito
China promueve la gobernanza global de la IA en el marco de las Naciones Unidas
Di Redazione RHC - 27/10/2025

El 27 de octubre se celebró en el Ministerio de Asuntos Exteriores en Beijing el Foro del Salón Azul sobre el tema «Mejorar la gobernanza global y construir una comunidad con un futuro compartido p...

Immagine del sito
Hackers atacan instalaciones de producción de armas nucleares de EE. UU
Di Redazione RHC - 27/10/2025

Hackers del gobierno vulneraron una planta de fabricación de componentes para armas nucleares en Estados Unidos explotando vulnerabilidades de Microsoft SharePoint. El incidente afectó al Campus de ...