Hoppa till innehållet
Avanet
Fler än 4 000 Sophos brandväggar är fortfarande drabbade av säkerhetshålet

Fler än 4 000 Sophos brandväggar är fortfarande drabbade av säkerhetshålet

20. JANUARI 2023

Säkerhetsforskare från VulnCheck har konstaterat att många nätverksadministratörer världen över ännu inte har uppdaterat sina Sophos brandväggar. De har hittat cirka 88 000 brandväggar som är åtkomliga via internet, varav tusentals är sårbara på grund av en kritisk säkerhetslucka.

Användarportalen för cirka 78 000 brandväggar är tillgänglig via internet och för 10 000 brandväggar är till och med åtkomst till Web-Admin-inloggningen möjlig. Men SFOS Version 18.0 MR3 varnar aktivt för detta i backend.

Sophos Firewalls Webadmin
Användarportal
Sophos Firewalls Användarportal
WebAdmin

Sedan september 2022 har hotfixar och säkerhetsuppdateringar varit tillgängliga sedan december. Forskarna råder administratörer att, förutom versionsstatus, även kontrollera loggfilerna för möjliga komprometteringar.

Vi har redan tidigare rapporterat om säkerhetsbrister i Sophos Firewall (Sophos SFOS SQL Injection-sårbarhet fixad) och om de åtgärder vi rekommenderar för att den inte ska vara så lättillgänglig via internet.

Sårbarheten, känd som CVE-2022-3236, tillåter hackare att exekvera skadlig kod och klassificeras som extremt kritisk. När Sophos meddelade sårbarheten i september förra året varnade företaget för att den redan hade utnyttjats som en zero-day. Företaget uppmanade sina kunder att installera en hotfix och senare en fullständig patch för att undvika infektion.

Sophos brandväggar som använder versioner med en tillgänglig hotfix
Sophos brandväggar med versioner för vilka en hotfix är tillgänglig
Sophos brandväggar som använder sårbara versioner
Sophos brandväggar med sårbara versioner

Över 99 procent av de Sophos brandväggar som är åtkomliga via internet har inte uppdaterats till versioner som innehåller den officiella patchen för CVE-2022-3236", skriver VulnCheck-forskaren Jacob Baines. “Men cirka 93 % av systemen använder versioner för vilka en hotfix är tillgänglig, och brandväggens standardbeteende är att automatiskt ladda ner och tillämpa hotfixar (om detta inte har inaktiverats av en administratör). Det är troligt att nästan alla brandväggar som är berättigade till en hotfix har fått en hotfix.”

Detta innebär att över 4 000 brandväggar (eller cirka 6 % av Sophos brandväggar som är exponerade mot internet) fortfarande kör versioner som inte har fått en hotfix och därmed är sårbara. Detta motsvarar cirka 6 procent av alla Sophos brandväggar, sade säkerhetsföretaget VulnCheck, med hänvisning till siffror från en Shodan-sökning.

Så ladda ner Sophos Firewall Version 19.5 och installera den, och kontrollera att hotfixen har installerats automatiskt.

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.