Kritická zneužívaná zraniteľnosť Sophos Firewall
Kritická zero-day zraniteľnosť v Sophos Firewall umožňuje útočníkom vzdialene vykonávať kód. Spoločnosť Sophos vydala opravu pre podporované verzie svojho produktu.
Opis činnosti:
CVE-2022-3236 (CVSSv3 9,8)
Spoločnosť Sophos opravila kritickú aktívne zneužívanú zraniteľnosť v komponentoch User Portal a Webadmin svojho produktu Sophos Firewall. Pri narábaní s nešpecifikovaným vstupom môže dôjsť ku zvýšeniu oprávnení a nedostatočná sanitizácia daného vstupu umožňuje útočníkom injektovať kód a vzdialene ho vykonávať. Bližšie technické detaily spoločnosť neuverejnila.
Zraniteľné systémy:
Sophos Firewall v19.0 MR1 (19.0.1) a staršie
Závažnosť zraniteľnosti: Vysoká
Možné škody:
- Vzdialené vykonávanie kódu
Odporúčania:
Pokiaľ máte aktivovanú voľbu „Allow automatic installation of hotfixes“, nie je potrebná žiadna aktivita.
Spoločnosť Sophos vydala aktualizácie pre verzie:
- v19.0 GA, MR1, MR1-1
- v18.5 GA, MR1, MR1-1, MR2, MR3, MR4
- v18.0 MR3, MR4, MR5, MR6
- v17.5 MR12, MR13, MR14, MR15, MR16, MR17
- v17.0 MR10
Verzie v18.5 MR5 (18.5.5), v19.0 MR2 (19.0.2) a v19.5 GA už opravu obsahujú.
Pre zníženie rizika zneužitia zraniteľnosti odporúča Sophos zamedziť priamy prístup z internetu k rozhraniam User Portal a Webadmin a k zariadeniam pristupovať podľa odporúčaní.
Odkazy:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20220923-sfos-rce
https://vuldb.com/?id.209418https://nvd.nist.gov/vuln/detail/CVE-2022-3236