Più di 4.000 firewall Sophos sono ancora affetti dalla vulnerabilità
I ricercatori di VulnCheck hanno scoperto che molti amministratori di rete in tutto il mondo non hanno ancora aggiornato il loro Sophos Firewall. Hanno trovato circa 88.000 firewall accessibili via Internet, migliaia dei quali sono vulnerabili attraverso una vulnerabilità critica.
Il portale utente di circa 78.000 firewall è accessibile via Internet e per 10.000 firewall è possibile accedere anche al login dell’amministratore web. Ma la versione 18.0 MR3 di SFOS avverte attivamente di questo problema nel backend.
L’hotfix è disponibile da settembre 2022 e le patch di sicurezza da dicembre. I ricercatori consigliano agli amministratori di controllare non solo lo stato della versione, ma anche i file di log per individuare eventuali compromissioni.
Abbiamo già riferito in passato sulle vulnerabilità di sicurezza del Sophos Firewall Sophos(Sophos SFOS SQL injection gap closed) e sulle misure che raccomandiamo per renderlo meno facilmente accessibile via Internet.
La vulnerabilità, nota come CVE-2022-3236, consente agli hacker di eseguire codice dannoso ed è classificata come estremamente critica. Quando Sophos ha annunciato la vulnerabilità nel settembre dello scorso anno, l’azienda ha avvertito che era già stata sfruttata come zero-day. L’azienda ha invitato i clienti a installare un hotfix e successivamente una patch completa per evitare l’infezione.
Oltre il 99% dei firewall Sophos accessibili via Internet non sono stati aggiornati alle versioni che contengono la patch ufficiale per CVE-2022-3236″, scrive Jacob Baines, ricercatore di VulnCheck. Tuttavia, circa il 93% dei sistemi utilizza versioni per le quali è disponibile un hotfix e il comportamento predefinito del firewall è quello di scaricare e applicare automaticamente gli hotfix (a meno che non siano disabilitati da un amministratore). È probabile che quasi tutti i firewall idonei a ricevere un hotfix lo abbiano già ricevuto.
Ciò significa che più di 4.000 firewall (ovvero circa il 6% dei firewall Sophos esposti a Internet) sono ancora in esecuzione con versioni che non hanno ricevuto un hotfix e sono quindi vulnerabili agli attacchi. Ciò equivale a circa il 6% di tutti i firewall Sophos, ha dichiarato la società di sicurezza VulnCheck, citando i dati di una ricerca su Shodan.
Scaricate e installate Sophos Firewall versione 19.5 e verificate che l’hotfix sia stato installato automaticamente.