Panier d’achat

Aucun produit dans le panier.

Plus de 4 000 pare-feu Sophos sont toujours affectés par cette vulnérabilité

Les chercheurs en sécurité de VulnCheck ont constaté que de nombreux administrateurs réseau dans le monde n’ont pas encore mis à jour leur Sophos Firewall. Ils ont trouvé environ 88 000 pare-feu accessibles via Internet, dont des milliers sont vulnérables à une faille de sécurité critique.

Le Utilisateur d’environ 78’000 pare-feux est accessible via Internet et pour 10’000 pare-feux, il est même possible d’accéder au login Web-Admin. Mais le SFOS version 18.0 MR3 en est activement averti dans le backend.

UserPortal
WebAdmin

Depuis septembre 2022, Hotfix et les correctifs de sécurité sont disponibles depuis décembre. Les chercheurs conseillent aux administrateurs de vérifier non seulement l’état de la version, mais aussi les fichiers journaux pour détecter d’éventuelles compromissions.

Nous avons déjà évoqué par le passé les failles de sécurité du Sophos Firewall(Sophos SFOS SQL Injection) et les mesures que nous recommandons pour qu’il ne soit pas si facilement accessible via Internet.

La vulnérabilité, connue sous le nom de CVE-2022-3236, permet aux pirates d’exécuter un code malveillant et est considérée comme extrêmement critique. Les chercheurs conseillent aux administrateurs de vérifier non seulement l’état de la version, mais aussi les fichiers journaux pour détecter d’éventuelles compromissions.

Sophos Firewalls avec versions pour lesquelles un hotfix est disponible
Sophos Firewalls avec des versions vulnérables
Source: VulnCheck

Plus de 99 % des pare-feu Sophos accessibles via Internet n’ont pas été mis à jour avec des versions contenant le correctif officiel pour CVE-2022-3236″, écrit Jacob Baines, chercheur de VulnCheck. Cependant, environ 93 % des systèmes utilisent des versions pour lesquelles un correctif est disponible, et le comportement standard du pare-feu consiste à télécharger et à appliquer automatiquement les correctifs (à moins qu’un administrateur ne l’ait désactivé). Il est probable que presque tous les pare-feu susceptibles de recevoir un hotfix en ont reçu un.

Cela signifie que plus de 4 000 pare-feu (soit environ 6 % des pare-feu Sophos exposés à Internet) fonctionnent encore sur des versions qui n’ont pas reçu de hotfix et sont donc vulnérables. Cela correspond à environ 6 % de tous les pare-feu Sophos, a déclaré la société de sécurité VulnCheck, se basant sur des chiffres tirés d’une recherche sur Shodan.

Donc, téléchargez et installez la version 19.5de Sophos Firewall et vérifiez que le hotfix a été installé automatiquement.

Patrizio
Patrizio

S'abonner à la newsletter

Nous envoyons chaque mois une newsletter contenant tous les articles de blog du mois en question.