Vulnerabilidad crítica Sophos Firewall v18.5 MR3 y anteriores
Sophos presenta una vulnerabilidad crítica RCE en su equipamiento Sophos Firewall versión v18.5 MR3 y anteriores
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:
Afectaciones:
Una vulnerabilidad de omisión de autenticación en el Portal de usuario y Webadmin permite que un atacante remoto ejecute código en Sophos Firewall versión v18.5 MR3 y anteriores.
Solución alterna:
Los clientes pueden protegerse de atacantes externos asegurándose de que su portal de usuario y Webadmin no estén expuestos a WAN.
Deshabilite el acceso WAN al Portal de usuario y Webadmin siguiendo las mejores prácticas de acceso a dispositivos y, en su lugar, use VPN y/o Sophos Central para el acceso y la administración remotos.
Para más información visite la siguiente fuente.
https://support.sophos.com/support/s/article/KB-000043853?language=en_US