Przejdz do tresci
Avanet
Ponad 4000 urządzeń Sophos Firewall nadal dotkniętych luką bezpieczeństwa

Ponad 4000 urządzeń Sophos Firewall nadal dotkniętych luką bezpieczeństwa

Badacze bezpieczeństwa z VulnCheck ustalili, że wielu administratorów sieci na całym świecie nie zaktualizowało jeszcze swoich urządzeń Sophos Firewall. Znaleźli około 88 000 firewalli dostępnych przez Internet, z których tysiące są podatne na krytyczną lukę bezpieczeństwa.

Portal użytkownika około 78 000 firewalli jest dostępny przez Internet, a w przypadku 10 000 firewalli możliwy jest nawet dostęp do logowania WebAdmin. Od SFOS w wersji 18.0 MR3 backend aktywnie przed tym ostrzega.

WebAdmin Sophos Firewall
WebAdmin
User Portal Sophos Firewall
UserPortal

Luka bezpieczeństwa jest znana od września 2022 r., a hotfix i poprawki bezpieczeństwa są dostępne od grudnia. Badacze radzą administratorom, aby oprócz wersji systemu sprawdzili również pliki logów pod kątem możliwych kompromitacji.

W przeszłości informowaliśmy już o lukach bezpieczeństwa w Sophos Firewall (Luka Sophos SFOS SQL Injection została zamknięta) oraz o środkach, które zalecamy, aby Sophos Firewall nie był tak łatwo dostępny przez Internet.

Luka znana jako CVE-2022-3236 umożliwia hakerom wykonanie złośliwego kodu i jest klasyfikowana jako wyjątkowo krytyczna. Gdy Sophos ogłosił lukę we wrześniu ubiegłego roku, firma ostrzegła, że była ona już wykorzystywana jako zero-day. Sophos wezwał klientów do zainstalowania hotfixu, a później pełnej poprawki, aby uniknąć infekcji.

Urządzenia Sophos Firewall używające wersji z dostępnym hotfixem
Urządzenia Sophos Firewall z wersjami, dla których dostępny jest hotfix
Urządzenia Sophos Firewall używające podatnych wersji
Urządzenia Sophos Firewall z podatnymi wersjami

Ponad 99 procent urządzeń Sophos Firewall dostępnych przez Internet nie zostało zaktualizowanych do wersji zawierających oficjalną poprawkę dla CVE-2022-3236, pisze badacz VulnCheck Jacob Baines. Jednak około 93% systemów używa wersji, dla których dostępny jest hotfix, a domyślne zachowanie firewalla polega na automatycznym pobieraniu i stosowaniu hotfixów (o ile administrator tego nie wyłączył). Prawdopodobnie prawie wszystkie firewalle kwalifikujące się do hotfixu taki hotfix otrzymały.

Oznacza to, że nadal ponad 4000 firewalli (czyli około 6% urządzeń Sophos Firewall wystawionych do Internetu) działa na wersjach, które nie otrzymały hotfixu i dlatego są podatne na ataki. Odpowiada to około 6 procentom wszystkich urządzeń Sophos Firewall, podała firma bezpieczeństwa VulnCheck, powołując się na dane z wyszukiwania Shodan.

Pobierzcie więc Sophos Firewall w wersji 19.5, zainstalujcie ją i sprawdźcie, czy hotfix został zainstalowany automatycznie.

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.