Ir al contenido
Avanet
Más de 4.000 firewalls Sophos siguen afectados por la vulnerabilidad de seguridad

Más de 4.000 firewalls Sophos siguen afectados por la vulnerabilidad de seguridad

20. ENERO 2023

Investigadores de seguridad de VulnCheck han descubierto que muchos administradores de red de todo el mundo aún no han actualizado sus firewalls Sophos. Han encontrado alrededor de 88.000 firewalls accesibles a través de Internet, miles de los cuales son vulnerables debido a una falla de seguridad crítica.

El portal de usuario de aproximadamente 78.000 firewalls es accesible a través de Internet y en 10.000 firewalls incluso es posible acceder al inicio de sesión de Web-Admin. Pero la Versión SFOS 18.0 MR3 advierte activamente contra esto en el backend.

Webadmin de firewalls Sophos
Portal de usuario
Portal de usuario de firewalls Sophos
WebAdmin

Desde septiembre de 2022, los parches de seguridad y hotfix están disponibles desde diciembre. Los investigadores aconsejan a los administradores que, además del estado de la versión, comprueben los archivos de registro en busca de posibles compromisos.

Ya hemos informado en el pasado sobre vulnerabilidades de seguridad en el Sophos Firewall (Cerrada la vulnerabilidad de inyección SQL de Sophos SFOS) y sobre las medidas que recomendamos para que no sea tan fácilmente accesible a través de Internet.

La vulnerabilidad, conocida como CVE-2022-3236, permite a los hackers ejecutar código malicioso y se clasifica como extremadamente crítica. Cuando Sophos anunció la vulnerabilidad en septiembre pasado, la empresa advirtió que ya había sido explotada como un día cero. La empresa instó a sus clientes a instalar un hotfix y, posteriormente, un parche completo para evitar la infección.

Firewalls Sophos que utilizan versiones con un hotfix disponible
Firewalls Sophos con versiones para las que hay un hotfix disponible
Firewalls Sophos que utilizan versiones vulnerables
Firewalls Sophos con versiones vulnerables

Más del 99 por ciento de los firewalls Sophos accesibles a través de Internet no se han actualizado a versiones que contienen el parche oficial para CVE-2022-3236", escribe Jacob Baines, investigador de VulnCheck. Sin embargo, aproximadamente el 93% de los sistemas utilizan versiones para las que hay un hotfix disponible, y el comportamiento predeterminado del firewall es descargar y aplicar automáticamente los hotfixes (a menos que un administrador lo haya desactivado). Es probable que casi todos los firewalls que cumplen los requisitos para un hotfix lo hayan recibido.

Esto significa que todavía más de 4.000 firewalls (o aproximadamente el 6% de los firewalls Sophos expuestos a Internet) siguen ejecutando versiones que no han recibido un hotfix y, por lo tanto, son vulnerables. Esto corresponde a aproximadamente el 6 por ciento de todos los firewalls Sophos, dijo la firma de seguridad VulnCheck, citando cifras de una búsqueda en Shodan.

Así que descargue la Versión 19.5 de Sophos Firewall e instálela, y compruebe que el hotfix se haya instalado automáticamente.

Patrizio

Patrizio

Patrizio es un especialista de redes con amplia experiencia, centrado en firewalls Sophos, switches y puntos de acceso. Ayuda a clientes y equipos de TI con la configuracion, la migracion y una segmentacion de red limpia.