RCE da 9.8 sui Firewall Sophos sotto sfruttamento attivo

L’azienda di sicurezza informatica Sophos lunedì ha avvertito che una vulnerabilità di sicurezza critica recentemente aggiornata nel suo prodotto firewall, viene attivamente sfruttata dai criminali informatici in attacchi attivi.

Il difetto, indicato come CVE-2022-1040, è stato valutato con una severity di 9,8 su 10 nel sistema di punteggio CVSS e ha un impatto sulle versioni di Sophos Firewall 18.5 MR3 (18.5.3) e precedenti.

Si riferisce a una vulnerabilità di bypass dell’autenticazione nel portale utente e nell’interfaccia Webadmin che, se utilizzata con successo, consente a un aggressore remoto di eseguire codice arbitrario.

“Sophos ha osservato che questa vulnerabilità viene utilizzata per colpire un piccolo gruppo di organizzazioni principalmente nella regione dell’Asia meridionale”

ha osservato la società in un avviso pubblicato lunedì.

“Abbiamo informato direttamente ciascuna di queste organizzazioni”.

Il difetto è stato risolto in un hotfix installato automaticamente per i clienti che hanno abilitato l’impostazione “Consenti installazione automatica di hotfix”.

Come soluzione alternativa, Sophos consiglia agli utenti di disabilitare l’accesso WAN al portale utente e alle interfacce Webadmin.

Inoltre, la società britannica di software di sicurezza ha fornito patch anche a versioni non più supportate e quindi in EoL come la 17.5 MR12 a MR15, 18.0 MR3 e MR4 e 18.5 GA, e questo è indicativo della gravità del problema.

“Gli utenti delle versioni precedenti di Sophos Firewall devono eseguire l’aggiornamento per ricevere le protezioni più recenti e questa correzione”

ha affermato Sophos.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.