Shopping Cart

No hay productos en el carrito.

Más de 4.000 cortafuegos de Sophos siguen afectados por la vulnerabilidad

Los investigadores de seguridad de VulnCheck han descubierto que muchos administradores de redes de todo el mundo aún no han actualizado su Sophos Firewall. Encontraron alrededor de 88.000 cortafuegos accesibles a través de Internet, miles de los cuales son vulnerables a través de una vulnerabilidad crítica.

Se puede acceder al portal de usuario de unos 78.000 corta fuegos a través de Internet, y en el caso de 10.000 cortafuegos es posible incluso acceder al inicio de sesión de administración web. Pero la versión 18.0 MR3 de SFOS advierte activamente de esto en el backend.

UserPortal
WebAdmin

Hotfix está disponible desde septiembre de 2022 y los parches de seguridad desde diciembre. Los investigadores aconsejan a los administradores que comprueben no sólo el estado de la versión, sino también los archivos de registro para detectar posibles compromisos.

Ya hemos informado en el pasado sobre las vulnerabilidades de seguridad del Sophos Firewall de Sophos(cerrada la brecha de inyección SQL de Sophos SFOS) y sobre las medidas que recomendamos para que sea menos fácilmente accesible a través de Internet.

La vulnerabilidad, conocida como CVE-2022-3236, permite a los hackers ejecutar código malicioso y está clasificada como extremadamente crítica. Cuando Sophos anunció la vulnerabilidad en septiembre del año pasado, la empresa advirtió de que ya había sido explotada como un día cero. La empresa instó a sus clientes a instalar un hotfix y posteriormente un parche completo para evitar la infección.

Cortafuegos de Sophos con versiones para las que hay una revisión disponible
Cortafuegos Sophos con versiones vulnerables
Source: VulnCheck

Más del 99% de los cortafuegos de Sophos accesibles a través de Internet no han sido actualizados a versiones que contengan el parche oficial para CVE-2022-3236″, escribe el investigador de VulnCheck Jacob Baines. Sin embargo, alrededor del 93% de los sistemas utilizan versiones para las que existe una revisión, y el comportamiento predeterminado del cortafuegos es descargar y aplicar automáticamente las revisiones (a menos que un administrador las desactive). Es probable que casi todos los cortafuegos que cumplen los requisitos para recibir una revisión ya la hayan recibido.

Esto significa que más de 4.000 cortafuegos (o alrededor del 6% de los cortafuegos de Sophos expuestos a Internet) siguen funcionando con versiones que no han recibido una revisión y, por tanto, son vulnerables a los ataques. Esto equivale a alrededor del 6% de todos los cortafuegos de Sophos, dijo la firma de seguridad VulnCheck, citando cifras de una búsqueda en Shodan.

Descargue e instale la versión 19.5 de Sophos Firewall y compruebe que la revisión se ha instalado automáticamente.

Patrizio
Patrizio

Suscribirse al boletín

Enviamos un boletín mensual con todas las entradas del blog de ese mes.