Przejdz do tresci
Avanet
Ponad 4000 zapór Sophos nadal dotkniętych luką bezpieczeństwa

Ponad 4000 zapór Sophos nadal dotkniętych luką bezpieczeństwa

20. STYCZNIA 2023

Badacze bezpieczeństwa z VulnCheck ustalili, że wielu administratorów sieci na całym świecie nie zaktualizowało jeszcze swoich zapór Sophos. Znaleźli około 88 000 zapór dostępnych przez Internet, z których tysiące są podatne na krytyczną lukę bezpieczeństwa.

Portal użytkownika około 78 000 zapór jest dostępny przez Internet, a w przypadku 10 000 zapór możliwy jest nawet dostęp do loginu Web-Admin. Ale SFOS w wersji 18.0 MR3 aktywnie ostrzega przed tym w panelu administracyjnym.

Webadmin zapór Sophos
Portal użytkownika
Portal użytkownika zapór Sophos
WebAdmin

Od września 2022 r. poprawki i łaty bezpieczeństwa są dostępne od grudnia. Badacze radzą administratorom, aby oprócz stanu wersji sprawdzali również pliki logów pod kątem możliwych kompromitacji.

W przeszłości informowaliśmy już o lukach bezpieczeństwa w Sophos Firewall (Luka w Sophos SFOS SQL Injection Zlikwidowana) oraz o środkach, które zalecamy, aby nie była ona tak łatwo dostępna przez Internet.

Luka, znana jako CVE-2022-3236, umożliwia hakerom wykonanie złośliwego kodu i jest klasyfikowana jako niezwykle krytyczna. Gdy Sophos ogłosił lukę we wrześniu zeszłego roku, firma ostrzegła, że została ona już wykorzystana jako zero-day. Firma wezwała swoich klientów do zainstalowania hotfixu, a później pełnej łatki, aby uniknąć infekcji.

Zapory Sophos używające wersji z dostępnym hotfixem
Zapory Sophos z wersjami, dla których dostępny jest hotfix
Zapory Sophos używające podatnych wersji
Zapory Sophos z podatnymi wersjami

Ponad 99 procent Sophos Firewalls dostępnych przez Internet nie zostało zaktualizowanych do wersji zawierających oficjalną poprawkę dla CVE-2022-3236”, pisze badacz VulnCheck, Jacob Baines. „Jednak około 93% systemów używa wersji, dla których dostępna jest poprawka, a domyślne zachowanie firewalla polega na automatycznym pobieraniu i stosowaniu poprawek (o ile nie zostało to wyłączone przez administratora). Jest prawdopodobne, że prawie wszystkie firewalle kwalifikujące się do poprawki otrzymały poprawkę.”

Oznacza to, że nadal ponad 4000 zapór (czyli około 6% zapór Sophos wystawionych na internet) działa w wersjach, które nie otrzymały poprawki i dlatego są podatne na ataki. Odpowiada to około 6 procentom wszystkich zapór Sophos, podała firma bezpieczeństwa VulnCheck, powołując się na dane z wyszukiwania Shodan.

Więc pobierz Sophos Firewall Wersja 19.5 i zainstaluj ją, a następnie sprawdź, czy poprawka została zainstalowana automatycznie.

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.