Hoppa till innehållet
Avanet
Fler än 4 000 Sophos Firewalls är fortfarande drabbade av säkerhetsluckan

Fler än 4 000 Sophos Firewalls är fortfarande drabbade av säkerhetsluckan

Säkerhetsforskare från VulnCheck har konstaterat att många nätverksadministratörer världen över fortfarande inte har uppdaterat sina Sophos Firewalls till aktuell version. De har hittat cirka 88 000 firewalls som är åtkomliga via internet, varav tusentals är sårbara på grund av en kritisk säkerhetslucka.

Användarportalen för cirka 78 000 firewalls är tillgänglig via internet, och för 10 000 firewalls är till och med åtkomst till Web-Admin-inloggningen möjlig. Från och med SFOS Version 18.0 MR3 varnas aktivt för detta i backend.

Sophos Firewalls Webadmin
WebAdmin
Sophos Firewalls Användarportal
UserPortal

Säkerhetsluckan har varit känd sedan september 2022, och hotfixar och säkerhetsuppdateringar har varit tillgängliga sedan december. Forskarna råder administratörer att, förutom versionsstatus, även kontrollera loggfilerna för möjliga komprometteringar.

Vi har redan tidigare rapporterat om säkerhetsbrister i Sophos Firewall (Sophos SFOS SQL Injection-sårbarhet fixad) och om de åtgärder vi rekommenderar för att den inte ska vara så lättillgänglig via internet.

Sårbarheten, känd som CVE-2022-3236, tillåter hackare att exekvera skadlig kod och klassificeras som extremt kritisk. När Sophos meddelade sårbarheten i september förra året varnade företaget för att den redan hade utnyttjats som en zero-day. Företaget uppmanade sina kunder att installera en hotfix och senare en fullständig patch för att undvika infektion.

Sophos Firewalls som använder versioner med en tillgänglig hotfix
Sophos Firewalls med versioner för vilka en hotfix är tillgänglig
Sophos Firewalls som använder sårbara versioner
Sophos Firewalls med sårbara versioner

Över 99 procent av de Sophos Firewalls som är åtkomliga via internet har inte uppdaterats till versioner som innehåller den officiella patchen för CVE-2022-3236, skriver VulnCheck-forskaren Jacob Baines. Cirka 93 % av systemen använder dock versioner där en hotfix finns tillgänglig, och firewallens standardbeteende är att automatiskt ladda ned och tillämpa hotfixar (om detta inte har inaktiverats av en administratör). Det är troligt att nästan alla firewalls som kan få en hotfix också har fått en.

Det innebär att fler än 4 000 firewalls (eller cirka 6 % av de Sophos Firewalls som är exponerade mot internet) fortfarande kör versioner som inte har fått någon hotfix och därför är sårbara. Det motsvarar cirka 6 procent av alla Sophos Firewalls, enligt säkerhetsföretaget VulnCheck, som hänvisar till siffror från en Shodan-sökning.

Så ladda ner Sophos Firewall Version 19.5 och installera den, och kontrollera att hotfixen har installerats automatiskt.

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.