Saltar para o conteudo
Avanet
Mais de 4.000 Sophos Firewalls continuam afetadas pela vulnerabilidade

Mais de 4.000 Sophos Firewalls continuam afetadas pela vulnerabilidade

Investigadores de segurança da VulnCheck descobriram que muitos administradores de rede em todo o mundo ainda não atualizaram as suas Sophos Firewalls. Encontraram cerca de 88.000 firewalls acessíveis via internet, das quais milhares estão vulneráveis devido a uma falha crítica.

O User Portal de cerca de 78.000 firewalls está acessível via internet e, em 10.000 firewalls, até é possível aceder ao login WebAdmin. A partir da versão SFOS 18.0 MR3, o backend alerta ativamente para esse risco.

Webadmin de Sophos Firewalls
WebAdmin
Portal do Utilizador de Sophos Firewalls
UserPortal

A vulnerabilidade é conhecida desde setembro de 2022; hotfix e patches de segurança estão disponíveis desde dezembro. Além de verificar a versão instalada, os investigadores aconselham os administradores a analisar os ficheiros de log em busca de possíveis comprometimentos.

Já reportámos anteriormente vulnerabilidades de segurança na Sophos Firewall (vulnerabilidade de SQL Injection no Sophos SFOS corrigida) e as medidas que recomendamos para que esta não fique tão facilmente acessível através da internet.

A vulnerabilidade, conhecida como CVE-2022-3236, permite que atacantes executem código malicioso e é classificada como extremamente crítica. Quando a Sophos anunciou a vulnerabilidade em setembro passado, a empresa alertou que esta já tinha sido explorada como zero-day. A empresa apelou aos clientes para instalarem um hotfix e, mais tarde, um patch completo, de modo a evitar infeções.

Sophos Firewalls que utilizam versões com um hotfix disponível
Sophos Firewalls com versões para as quais um hotfix está disponível
Sophos Firewalls que utilizam versões vulneráveis
Sophos Firewalls com versões vulneráveis

Mais de 99 por cento das Sophos Firewalls acessíveis via internet não foram atualizadas para versões que contêm o patch oficial para CVE-2022-3236, escreve Jacob Baines, investigador da VulnCheck. No entanto, cerca de 93% dos sistemas usam versões para as quais existe um hotfix, e o comportamento predefinido da firewall é descarregar e aplicar hotfixes automaticamente (desde que isso não tenha sido desativado por um administrador). É provável que quase todas as firewalls elegíveis para um hotfix o tenham recebido.

Isto significa que mais de 4.000 firewalls (ou cerca de 6% das Sophos Firewalls expostas à internet) continuam a executar versões que não receberam hotfix e, por isso, estão vulneráveis. Isto corresponde a cerca de 6% de todas as Sophos Firewalls, segundo a empresa de segurança VulnCheck, com base em números de uma pesquisa no Shodan.

Assim, descarregue a Sophos Firewall versão 19.5, instale-a e verifique se o hotfix foi instalado automaticamente.

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.