9VSA22-00601-01 CSIRT alerta ante vulnerabilidad crítica en Sophos Firewall

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una vulnerabilidad crítica en Sophos Firewall.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2022-1040

Impacto

Esta vulnerabilidad existe debido a una validación insuficiente del input del usuario en el User Portal y en Webadmin. Un atacante remoto puede enviar solicitudes especialmente diseñadas a la interfaz web y ejecutar código arbitrario en el sistema.

Su explotación exitosa podría permitir a un atacante comprometer el equipo afectado.

Productos afectados

Sophos Firewall de 17.0.0 a 18.5.3.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1040

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00601-01.

9VSA22-00601-01 CSIRT alerta ante vulnerabilidad crítica en Sophos Firewall