Saltar para o conteudo
Avanet
Mais de 4.000 Firewalls Sophos ainda estão afetadas pela vulnerabilidade de segurança

Mais de 4.000 Firewalls Sophos ainda estão afetados pela vulnerabilidade de segurança

20. JANEIRO 2023

Investigadores de segurança da VulnCheck descobriram que muitos administradores de rede em todo o mundo ainda não atualizaram os seus Firewalls Sophos. Encontraram cerca de 88.000 firewalls acessíveis via internet, das quais milhares são vulneráveis devido a uma falha de segurança crítica.

O Portal do Utilizador de aprox. 78.000 Firewalls é acessível via internet e em 10.000 Firewalls até mesmo o acesso ao login do Web-Admin é possível. Mas a Versão SFOS 18.0 MR3 avisa ativamente contra isso no backend.

Webadmin de Firewalls Sophos
Portal do Utilizador
Portal do Utilizador de Firewalls Sophos
WebAdmin

Desde setembro de 2022, patches de segurança e hotfixes estão disponíveis desde dezembro. Os investigadores aconselham os administradores a verificar os arquivos de log para possíveis comprometimentos, além do status da versão.

Já reportamos no passado sobre vulnerabilidades de segurança na Sophos Firewall (Vulnerabilidade de Injeção SQL da Sophos SFOS Fechada) e sobre as medidas que recomendamos para que não seja tão facilmente acessível via internet.

A vulnerabilidade, conhecida como CVE-2022-3236, permite que hackers executem código malicioso e é classificada como extremamente crítica. Quando a Sophos anunciou a vulnerabilidade em setembro passado, a empresa alertou que já havia sido explorada como um zero-day. A empresa instou seus clientes a instalar um hotfix e, posteriormente, um patch completo para evitar a infeção.

Firewalls Sophos que utilizam versões com um hotfix disponível
Firewalls Sophos com versões para as quais um hotfix está disponível
Firewalls Sophos que utilizam versões vulneráveis
Firewalls Sophos com versões vulneráveis

Mais de 99 por cento das Firewalls Sophos acessíveis via Internet não foram atualizadas para versões que contêm o patch oficial para CVE-2022-3236", escreve Jacob Baines, investigador da VulnCheck. “No entanto, cerca de 93% dos sistemas usam versões para as quais um hotfix está disponível, e o comportamento padrão da firewall é descarregar e aplicar hotfixes automaticamente (a menos que isso tenha sido desativado por um administrador). É provável que quase todas as firewalls elegíveis para um hotfix tenham recebido um hotfix.”

Isto significa que mais de 4.000 firewalls (ou aproximadamente 6% das firewalls Sophos expostas à internet) ainda estão a executar versões que não receberam um hotfix e, portanto, são vulneráveis. Isso corresponde a aproximadamente 6 por cento de todas as Firewalls Sophos, disse a empresa de segurança VulnCheck, citando números de uma pesquisa Shodan.

Assim, descarregue a Versão 19.5 da Sophos Firewall e instale-a, e verifique se o hotfix foi instalado automaticamente.

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.