{"id":103070,"date":"2023-01-20T12:03:06","date_gmt":"2023-01-20T11:03:06","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/plus-de-4-000-pare-feu-sophos-sont-toujours-affectes-par-cette-vulnerabilite\/"},"modified":"2023-08-17T19:22:43","modified_gmt":"2023-08-17T18:22:43","slug":"plus-de-4-000-pare-feu-sophos-sont-toujours-affectes-par-cette-vulnerabilite","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/fr\/blog\/plus-de-4-000-pare-feu-sophos-sont-toujours-affectes-par-cette-vulnerabilite\/","title":{"rendered":"Plus de 4 000 pare-feu Sophos sont toujours affect\u00e9s par cette vuln\u00e9rabilit\u00e9"},"content":{"rendered":"\n

Les chercheurs en s\u00e9curit\u00e9 de VulnCheck<\/a> ont constat\u00e9 que de nombreux administrateurs r\u00e9seau dans le monde n’ont pas encore mis \u00e0 jour leur Sophos Firewall. Ils ont trouv\u00e9 environ 88 000 pare-feu accessibles via Internet, dont des milliers sont vuln\u00e9rables \u00e0 une faille de s\u00e9curit\u00e9 critique.<\/p>\n\n

Le Utilisateur d’environ 78’000 pare-feux<\/a> est accessible via Internet et pour 10’000 pare-feux<\/a>, il est m\u00eame possible d’acc\u00e9der au login Web-Admin. Mais le SFOS version 18.0 MR3<\/a> en est activement averti dans le backend.<\/p>\n\n

\n
\"\"<\/a>
UserPortal<\/figcaption><\/figure>\n\n\n\n
\"\"<\/a>
WebAdmin<\/figcaption><\/figure>\n<\/figure>\n\n

Depuis septembre 2022, Hotfix et les correctifs de s\u00e9curit\u00e9 sont disponibles depuis d\u00e9cembre<\/a>. Les chercheurs conseillent aux administrateurs de v\u00e9rifier non seulement l’\u00e9tat de la version, mais aussi les fichiers journaux pour d\u00e9tecter d’\u00e9ventuelles compromissions.<\/p>\n\n

Nous avons d\u00e9j\u00e0 \u00e9voqu\u00e9 par le pass\u00e9 les failles de s\u00e9curit\u00e9 du Sophos Firewall(Sophos SFOS SQL Injection<\/a>) et les mesures que nous recommandons pour qu’il ne soit pas si facilement accessible via Internet.<\/p>\n\n

La vuln\u00e9rabilit\u00e9, connue sous le nom de CVE-2022-3236<\/a>, permet aux pirates d’ex\u00e9cuter un code malveillant et est consid\u00e9r\u00e9e comme extr\u00eamement critique. Les chercheurs conseillent aux administrateurs de v\u00e9rifier non seulement l’\u00e9tat de la version, mais aussi les fichiers journaux pour d\u00e9tecter d’\u00e9ventuelles compromissions. <\/p>\n\n

\n
\"\"
Sophos Firewalls avec versions pour lesquelles un hotfix est disponible<\/figcaption><\/figure>\n\n\n\n
\"\"<\/a>
Sophos Firewalls avec des versions vuln\u00e9rables<\/figcaption><\/figure>\n
Source: VulnCheck<\/strong><\/strong><\/figcaption><\/figure>\n\n

Plus de 99 % des pare-feu Sophos accessibles via Internet n’ont pas \u00e9t\u00e9 mis \u00e0 jour avec des versions contenant le correctif officiel pour CVE-2022-3236″, \u00e9crit Jacob Baines, chercheur de VulnCheck. Cependant, environ 93 % des syst\u00e8mes utilisent des versions pour lesquelles un correctif est disponible, et le comportement standard du pare-feu consiste \u00e0 t\u00e9l\u00e9charger et \u00e0 appliquer automatiquement les correctifs (\u00e0 moins qu’un administrateur ne l’ait d\u00e9sactiv\u00e9). Il est probable que presque tous les pare-feu susceptibles de recevoir un hotfix en ont re\u00e7u un. <\/p>\n\n

Cela signifie que plus de 4 000 pare-feu (soit environ 6 % des pare-feu Sophos expos\u00e9s \u00e0 Internet) fonctionnent encore sur des versions qui n’ont pas re\u00e7u de hotfix et sont donc vuln\u00e9rables. Cela correspond \u00e0 environ 6 % de tous les pare-feu Sophos, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 VulnCheck, se basant sur des chiffres tir\u00e9s d’une recherche sur Shodan. <\/p>\n\n

Donc, t\u00e9l\u00e9chargez et installez la version 19.5de Sophos Firewall<\/a> et v\u00e9rifiez que le hotfix a \u00e9t\u00e9 install\u00e9 automatiquement<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Les chercheurs en s\u00e9curit\u00e9 de VulnCheck ont constat\u00e9 que de nombreux administrateurs r\u00e9seau dans le monde n’ont pas encore mis \u00e0 jour leur Sophos Firewall. Ils ont trouv\u00e9 environ 88 000 pare-feu accessibles via Internet, dont des milliers sont vuln\u00e9rables \u00e0 une faille de s\u00e9curit\u00e9 critique. Le Utilisateur d’environ 78’000 pare-feux est accessible via Internet […]<\/p>\n","protected":false},"author":5,"featured_media":102965,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[371],"tags":[],"class_list":["post-103070","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-classifiee"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/103070","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/comments?post=103070"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/103070\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media\/102965"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media?parent=103070"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/categories?post=103070"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/tags?post=103070"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}