КРИТИЧЕСКАЯ УЯЗВИМОСТЬ В SOPHOS FIREWALL

Уязвимость, затронувшая версии Sophos Firewall 18.5 MR3 (18.5.3) и старше, позволяет злоумышленникам выполнить удаленный код. По шкале CVSS она была оценена в 9,8 балла из максимальных 10.

Уязвимость была связана с обходом аутентификации (CVE-2022-1040) и содержалась в пользовательском портале, в областях web-администрирования межсетевого экрана Sophos. На текущий момент данная уязвимость полностью устранена Компанией Sophos.

Эксплуатация «дыры» позволяла кибертерористам удаленно обойти аутентификацию и выполнить произвольный код, получив доступ к пользовательскому порталу межсетевого экрана или интерфейсу web-администрирования.

Стоит отметить, что старые версии решения и продукты с истекшим сроком службы, возможно, потребуется активировать вручную, в то время как для пользователей Sophos Firewall с включенной функцией «Разрешить автоматическую установку исправлений» никаких действий не требуется.

Мы всегда следим за появлением и устранением критических уязвимостей в рекордные сроки. Благодаря данному подходу мы предлагаем Нашим Клиентам только самые эффективные решения от Наших Партнеров.