Vai al contenuto
Avanet
Oltre 4.000 Sophos Firewall sono ancora vulnerabili alla falla di sicurezza

Oltre 4.000 Sophos Firewall sono ancora vulnerabili alla falla di sicurezza

I ricercatori di sicurezza di VulnCheck hanno scoperto che molti amministratori di rete in tutto il mondo non hanno ancora aggiornato i loro Sophos Firewall. Hanno trovato circa 88.000 firewall accessibili via Internet, migliaia dei quali sono vulnerabili a una falla di sicurezza critica.

Il portale utente di circa 78.000 firewall è accessibile via Internet e per 10.000 firewall è addirittura possibile accedere al login Web-Admin. A partire da SFOS Version 18.0 MR3, nel backend viene visualizzato un avviso specifico.

Webadmin di Sophos Firewalls
Portale utente
Portale utente di Sophos Firewalls
WebAdmin

La vulnerabilità è nota da settembre 2022; hotfix e patch di sicurezza sono disponibili da dicembre. I ricercatori consigliano agli amministratori di verificare, oltre alla versione installata, anche i file di log alla ricerca di possibili compromissioni.

In passato abbiamo già parlato di vulnerabilità di sicurezza in Sophos Firewall (Vulnerabilità SQL Injection in Sophos SFOS chiusa) e delle misure che consigliamo per evitare che i firewall siano così facilmente raggiungibili via Internet.

La vulnerabilità, nota come CVE-2022-3236, consente agli aggressori di eseguire codice malevolo ed è classificata come estremamente critica. Quando Sophos ha annunciato la vulnerabilità lo scorso settembre, l’azienda ha avvertito che era già stata sfruttata come zero-day. Sophos ha invitato i clienti a installare un hotfix e successivamente una patch completa per evitare compromissioni.

Firewall Sophos che utilizzano versioni con un hotfix disponibile
Firewall Sophos con versioni per le quali è disponibile un hotfix
Firewall Sophos che utilizzano versioni vulnerabili
Firewall Sophos con versioni vulnerabili

Oltre il 99 percento dei Sophos Firewall accessibili via Internet non è stato aggiornato a versioni che contengono la patch ufficiale per CVE-2022-3236, scrive Jacob Baines, ricercatore di VulnCheck. Tuttavia, circa il 93% dei sistemi utilizza versioni per le quali è disponibile un hotfix, e il comportamento predefinito del firewall è scaricare e applicare automaticamente gli hotfix (a meno che un amministratore non lo abbia disattivato). È probabile che quasi tutti i firewall idonei a un hotfix lo abbiano ricevuto.

Ciò significa che più di 4.000 firewall (ovvero circa il 6% dei Sophos Firewall esposti a Internet) sono ancora in esecuzione su versioni che non hanno ricevuto un hotfix e sono quindi vulnerabili. Secondo la società di sicurezza VulnCheck, che cita dati da una ricerca su Shodan, questo corrisponde a circa il 6% di tutti i Sophos Firewall esposti.

Quindi scaricate Sophos Firewall Version 19.5, installatela e verificate se l’hotfix è stato installato automaticamente.

Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.