Sistemas Afectados

  • Sophos Firewall v19.0 MR1 (19.0.1) y anteriores

Descripción

Ha sido reportada una vulnerabilidad de inyección de código en el Portal de Usuarios y en componentes de Web Admin en Sophos Firewall, la cual podían resultar en una ejecución de código remoto (RCE).

Referencia

  • CVE-2022-3236
  • https://www.sophos.com/en-us/security-advisories/sophos-sa-20220923-sfos-rce

Solución

El proveedor de seguridad Sophos recomienda que los usuarios se aseguren que su Portal de Usuarios y Web Admin no estén expuestos a la interfaz WAN de administración, al igual que se recomienda actualizar a la última versión disponible por el fabricante.

Ir al contenido