Uma vulnerabilidade crítica (CVE-2022-1040) no Sophos Firewall ao ser explorada na natureza para atingir “um pequeno conjunto de organizações específicas principalmente na região do sul da Ásia”, alertou Sophos.
Sobre cve-2022-1040
CVE-2022-1040 é uma vulnerabilidade de desvio de autenticação no Portal do Usuário e webadmin do Sophos Firewall, e pode ser explorado por invasores para alcançar a execução remota de código em dispositivos vulneráveis. Foi relatado a Sophos por um pesquisador de segurança externa.
A vulnerabilidade afeta o Sophos Firewall v18.5 MR3 (18.5.3) e o mais velho.
A Sophos começou a lançar hotfixes em 23 de março, e eles estão atualmente disponíveis para uma variedade de versões EOL suportadas e não suportadas da popular solução de nível corporativo.
Os administradores corporativos que deixaram o recurso “Permitir instalação automática de hotfixes” ativado (está ativado por padrão) não precisam se preocupar – eles os receberam na semana passada.
Aqueles que não foram instados a implementar o hotfix necessário ou a implementar uma solução alternativa para proteger sua rede contra invasores externos: “Desabilitar o acesso wan ao Portal do Usuário e webadmin seguindo as práticas recomendadas de acesso ao dispositivo e, em vez disso, usar VPN e/ou Sophos Central para acesso e gerenciamento remotos.”
Os usuários podem verificar se o hotfix para CVE-2022-1040 foi aplicado com sucesso seguindo estas instruções, e devem considerar a habilitação do recurso de instalação de hotfix automático (se eles ainda não o fizeram).
Exploração ativa
Depois de liberar o aviso de segurança para o CVE-2022-1040 na sexta-feira, a Sophos atualizou na segunda-feira para informar aos clientes que a vulnerabilidade está sendo usada para atingir principalmente organizações da região do Sul da Ásia, e que eles informaram cada uma delas diretamente.
Perguntamos a Sophos se a falha havia sido explorada na natureza antes de emitirem os hotfixes ou depois, e atualizaremos esta peça quando tivermos uma resposta.
FONTE: HELPNET SECURITY