{"id":103066,"date":"2023-01-20T12:03:06","date_gmt":"2023-01-20T11:03:06","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/mas-de-4000-cortafuegos-de-sophos-siguen-afectados-por-la-vulnerabilidad\/"},"modified":"2023-08-17T19:22:53","modified_gmt":"2023-08-17T18:22:53","slug":"mas-de-4000-cortafuegos-de-sophos-siguen-afectados-por-la-vulnerabilidad","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/es\/blog\/mas-de-4000-cortafuegos-de-sophos-siguen-afectados-por-la-vulnerabilidad\/","title":{"rendered":"M\u00e1s de 4.000 cortafuegos de Sophos siguen afectados por la vulnerabilidad"},"content":{"rendered":"\n

Los investigadores de seguridad de VulnCheck<\/a> han descubierto que muchos administradores de redes de todo el mundo a\u00fan no han actualizado su Sophos Firewall. Encontraron alrededor de 88.000 cortafuegos accesibles a trav\u00e9s de Internet, miles de los cuales son vulnerables a trav\u00e9s de una vulnerabilidad cr\u00edtica.<\/p>\n\n

Se puede acceder al portal de usuario de unos 78.000 corta<\/a> fuegos a trav\u00e9s de Internet, y en el caso de 10.000 cortafuegos<\/a> es posible incluso acceder al inicio de sesi\u00f3n de administraci\u00f3n web. Pero la versi\u00f3n 18.0 MR3 de SFOS<\/a> advierte activamente de esto en el backend.<\/p>\n\n

\n
\"\"<\/a>
UserPortal<\/figcaption><\/figure>\n\n\n\n
\"\"<\/a>
WebAdmin<\/figcaption><\/figure>\n<\/figure>\n\n

Hotfix est\u00e1 disponible desde septiembre de 2022 y los parches de seguridad desde diciembre<\/a>. Los investigadores aconsejan a los administradores que comprueben no s\u00f3lo el estado de la versi\u00f3n, sino tambi\u00e9n los archivos de registro para detectar posibles compromisos.<\/p>\n\n

Ya hemos informado en el pasado sobre las vulnerabilidades de seguridad del Sophos Firewall de Sophos(cerrada la brecha de inyecci\u00f3n SQL de Sophos SFOS<\/a>) y sobre las medidas que recomendamos para que sea menos f\u00e1cilmente accesible a trav\u00e9s de Internet.<\/p>\n\n

La vulnerabilidad, conocida como CVE-2022-3236<\/a>, permite a los hackers ejecutar c\u00f3digo malicioso y est\u00e1 clasificada como extremadamente cr\u00edtica. Cuando Sophos anunci\u00f3 la vulnerabilidad en septiembre del a\u00f1o pasado, la empresa advirti\u00f3 de que ya hab\u00eda sido explotada como un d\u00eda cero. La empresa inst\u00f3 a sus clientes a instalar un hotfix y posteriormente un parche completo para evitar la infecci\u00f3n. <\/p>\n\n

\n
\"\"
Cortafuegos de Sophos con versiones para las que hay una revisi\u00f3n disponible<\/figcaption><\/figure>\n\n\n\n
\"\"<\/a>
Cortafuegos Sophos con versiones vulnerables<\/figcaption><\/figure>\n
Source: VulnCheck<\/strong><\/strong><\/figcaption><\/figure>\n\n

M\u00e1s del 99% de los cortafuegos de Sophos accesibles a trav\u00e9s de Internet no han sido actualizados a versiones que contengan el parche oficial para CVE-2022-3236″, escribe el investigador de VulnCheck Jacob Baines. Sin embargo, alrededor del 93% de los sistemas utilizan versiones para las que existe una revisi\u00f3n, y el comportamiento predeterminado del cortafuegos es descargar y aplicar autom\u00e1ticamente las revisiones (a menos que un administrador las desactive). Es probable que casi todos los cortafuegos que cumplen los requisitos para recibir una revisi\u00f3n ya la hayan recibido. <\/p>\n\n

Esto significa que m\u00e1s de 4.000 cortafuegos (o alrededor del 6% de los cortafuegos de Sophos expuestos a Internet) siguen funcionando con versiones que no han recibido una revisi\u00f3n y, por tanto, son vulnerables a los ataques. Esto equivale a alrededor del 6% de todos los cortafuegos de Sophos, dijo la firma de seguridad VulnCheck, citando cifras de una b\u00fasqueda en Shodan. <\/p>\n\n

Descargue e instale la versi\u00f3n 19.5 de Sophos Firewall <\/a>y compruebe que la revisi\u00f3n se ha instalado autom\u00e1ticamente<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Los investigadores de seguridad de VulnCheck han descubierto que muchos administradores de redes de todo el mundo a\u00fan no han actualizado su Sophos Firewall. Encontraron alrededor de 88.000 cortafuegos accesibles a trav\u00e9s de Internet, miles de los cuales son vulnerables a trav\u00e9s de una vulnerabilidad cr\u00edtica. Se puede acceder al portal de usuario de unos […]<\/p>\n","protected":false},"author":5,"featured_media":102967,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[390],"tags":[],"class_list":["post-103066","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categorizar"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts\/103066","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/comments?post=103066"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts\/103066\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media\/102967"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media?parent=103066"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/categories?post=103066"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/tags?post=103066"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}