RCE da 9.8 sui Firewall Sophos sotto sfruttamento attivo

L’azienda di sicurezza informatica Sophos lunedì ha avvertito che una vulnerabilità di sicurezza critica recentemente aggiornata nel suo prodotto firewall, viene attivamente sfruttata dai criminali informatici in attacchi attivi.

Il difetto, indicato come CVE-2022-1040, è stato valutato con una severity di 9,8 su 10 nel sistema di punteggio CVSS e ha un impatto sulle versioni di Sophos Firewall 18.5 MR3 (18.5.3) e precedenti.

Si riferisce a una vulnerabilità di bypass dell’autenticazione nel portale utente e nell’interfaccia Webadmin che, se utilizzata con successo, consente a un aggressore remoto di eseguire codice arbitrario.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

“Sophos ha osservato che questa vulnerabilità viene utilizzata per colpire un piccolo gruppo di organizzazioni principalmente nella regione dell’Asia meridionale”

ha osservato la società in un avviso pubblicato lunedì.

“Abbiamo informato direttamente ciascuna di queste organizzazioni”.

Il difetto è stato risolto in un hotfix installato automaticamente per i clienti che hanno abilitato l’impostazione “Consenti installazione automatica di hotfix”.

Come soluzione alternativa, Sophos consiglia agli utenti di disabilitare l’accesso WAN al portale utente e alle interfacce Webadmin.

Inoltre, la società britannica di software di sicurezza ha fornito patch anche a versioni non più supportate e quindi in EoL come la 17.5 MR12 a MR15, 18.0 MR3 e MR4 e 18.5 GA, e questo è indicativo della gravità del problema.

“Gli utenti delle versioni precedenti di Sophos Firewall devono eseguire l’aggiornamento per ricevere le protezioni più recenti e questa correzione”

ha affermato Sophos.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.