Sophos corrigió una vulnerabilidad de alta gravedad que permitía a los piratas informáticos ejecutar de forma remota cualquier código, incluidos virus y malware, en un dispositivo que ejecutaba su software de firewall.
Según lo informado por BleepingComputer, la compañía lanzó un parche para CVE-2022-1040, una vulnerabilidad de omisión de autenticación que recibió un puntaje de gravedad de 9.8/10.
Se descubrió en las funciones del Portal de usuario y Webadmin de la solución Sophos Firewall.
Solución alternativa disponible
Sophos dice que la solución se descargará e instalará automáticamente para la mayoría de los usuarios.
«No se requiere ninguna acción para los clientes de Sophos Firewall con la función ‘Permitir la instalación automática de parches’ habilitada. Habilitado es la configuración predeterminada», dijo la compañía en un aviso de seguridad.
Sin embargo, si los usuarios están ejecutando una versión anterior o una versión que ya está al final de su vida útil, deberán aplicar el parche manualmente. Y se recomienda a aquellos que no puedan instalar el parche en este momento que aseguren las vulnerabilidades (Portal de usuario y Webadmin) a través de una solución alternativa.
«Los clientes pueden protegerse contra atacantes externos asegurándose de que su portal de usuario y administrador web no estén expuestos a la WAN», afirma el aviso. «Desactive el acceso WAN al Portal de usuario y Webadmin siguiendo las mejores prácticas de acceso a dispositivos y use VPN y/o Sophos Central para el acceso y la administración remotos en su lugar».
Ha sido un mes ajetreado para el equipo de Sophos, que la semana pasada corrigió dos vulnerabilidades de alta gravedad en los dispositivos de Sophos Unified Threat Management: CVE-2022-0386 y CVE-2022-0652.
Sophos es un desarrollador de software de seguridad de red y ciberseguridad con sede en el Reino Unido, que se centra principalmente en software de seguridad para organizaciones con hasta 5000 empleados. Fue fundada en 1985, pero pasó a la ciberseguridad a fines de la década de 1990.
En 2019, fue adquirida por la firma estadounidense de capital privado Thoma Bravo, por alrededor de 3.900 millones de dólares (7,40 dólares por acción).
Vía BleepingComputer
