Kritická zneužívaná zraniteľnosť Sophos Firewall

Kritická zero-day zraniteľnosť v Sophos Firewall umožňuje útočníkom vzdialene vykonávať kód. Spoločnosť Sophos vydala opravu pre podporované verzie svojho produktu.

Opis činnosti:

CVE-2022-3236 (CVSSv3 9,8)

Spoločnosť Sophos opravila kritickú aktívne zneužívanú zraniteľnosť v komponentoch User Portal a Webadmin svojho produktu Sophos Firewall. Pri narábaní s nešpecifikovaným vstupom môže dôjsť ku zvýšeniu oprávnení a nedostatočná sanitizácia daného vstupu umožňuje útočníkom injektovať kód a vzdialene ho vykonávať. Bližšie technické detaily spoločnosť neuverejnila.

Zraniteľné systémy:

Sophos Firewall v19.0 MR1 (19.0.1) a staršie

Závažnosť zraniteľnosti: Vysoká

Možné škody:

  • Vzdialené vykonávanie kódu

Odporúčania:

Pokiaľ máte aktivovanú voľbu „Allow automatic installation of hotfixes“, nie je potrebná žiadna aktivita.

Spoločnosť Sophos vydala aktualizácie pre verzie:

  • v19.0 GA, MR1, MR1-1
  • v18.5 GA, MR1, MR1-1, MR2, MR3, MR4
  • v18.0 MR3, MR4, MR5, MR6
  • v17.5 MR12, MR13, MR14, MR15, MR16, MR17
  • v17.0 MR10

Verzie v18.5 MR5 (18.5.5), v19.0 MR2 (19.0.2) a v19.5 GA už opravu obsahujú.

Pre zníženie rizika zneužitia zraniteľnosti odporúča Sophos zamedziť priamy prístup z internetu k rozhraniam User Portal a Webadmin a k zariadeniam pristupovať podľa odporúčaní.

Odkazy:

https://www.sophos.com/en-us/security-advisories/sophos-sa-20220923-sfos-rce

https://www.bleepingcomputer.com/news/security/sophos-warns-of-new-firewall-rce-bug-exploited-in-attacks/

https://vuldb.com/?id.209418https://nvd.nist.gov/vuln/detail/CVE-2022-3236