Permite que un atacante remoto ejecute código arbitrario
La firma de seguridad cibernética Sophos advirtió el lunes que una vulnerabilidad de seguridad crítica parcheada recientemente en su producto de firewall está siendo explotada activamente en ataques del mundo real.
La falla, registrada como CVE-2022-1040, tiene una calificación de 9,8 sobre 10 en el sistema de puntuación CVSS e impacta en las versiones 18.5 MR3 (18.5.3) y anteriores de Sophos Firewall. Se relaciona con una vulnerabilidad de omisión de autenticación en el Portal de usuario y la interfaz Webadmin que, si se utiliza con éxito como arma, permite que un atacante remoto ejecute código arbitrario.
"Sophos ha observado que esta vulnerabilidad se usa para apuntar a un pequeño conjunto de organizaciones específicas principalmente en la región del sur de Asia", señaló la compañía en un aviso revisado publicado el lunes. "Hemos informado directamente a cada una de estas organizaciones".
La falla se solucionó en una revisión que se instala automáticamente para los clientes que tienen habilitada la configuración "Permitir la instalación automática de revisiones". Como solución alternativa, Sophos recomienda que los usuarios deshabiliten el acceso WAN a las interfaces del Portal de usuario y Webadmin.
Además, la compañía británica de software de seguridad envió versiones no compatibles al final de su vida útil 17.5 MR12 a MR15, 18.0 MR3 y MR4, y 18.5 GA, lo que indica la gravedad del problema.
"Los usuarios de versiones anteriores de Sophos Firewall deben actualizarse para recibir las últimas protecciones y esta solución", dijo Sophos.
