SISTEMAS AFECTADOS

  • Sophos Firewall 18.5 MR3 (18.5.3) y anteriores

DESCRIPCIÓN

Recientemente, el equipo de soporte de Sophos ha hecho publica una vulnerabilidad crítica  de omisión de autentificación en el portal de usuario y administrador web de distintivas versiones de sus productos Firewall, que de ser explotada con éxito permitiría la ejecución remota de código arbitrario.

REFERENCIA

  • https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce
  • https://support.sophos.com/support/s/article/KB-000043853?language=en_US
  • https://nvd.nist.gov/vuln/detail/CVE-2022-1040

SOLUCIÓN

Se recomienda actualizar a la última versión disponible siguiendo las instrucciones del fabricante.

Ir al contenido