Vulnerabilidad crítica Sophos Firewall v18.5 MR3 y anteriores

 In Blog

Sophos presenta una vulnerabilidad crítica RCE en su equipamiento Sophos Firewall versión v18.5 MR3 y anteriores

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones:

Una vulnerabilidad de omisión de autenticación en el Portal de usuario y Webadmin permite que un atacante remoto ejecute código en Sophos Firewall versión v18.5 MR3 y anteriores.

Solución alterna:

Los clientes pueden protegerse de atacantes externos asegurándose de que su portal de usuario y Webadmin no estén expuestos a WAN.

Deshabilite el acceso WAN al Portal de usuario y Webadmin siguiendo las mejores prácticas de acceso a dispositivos y, en su lugar, use VPN y/o Sophos Central para el acceso y la administración remotos.

Para más información visite la siguiente fuente.

https://support.sophos.com/support/s/article/KB-000043853?language=en_US

https://docs.sophos.com/nsg/sophos-firewall/18.5/Help/en-us/webhelp/onlinehelp/AdministratorHelp/Administration/DeviceAccess/index.htm

Recent Posts