24 septiembre, 2022

9VSA22-00706-01 CSIRT informa de nueva vulnerabilidad crítica en Sophos Firewall

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad crítica comunicada por Sophos.

Vulnerabilidad

CVE-2022-3236

Impacto

Vulnerabilidades de riesgo alto

CVE-2022-3236: Vulnerabilidad de inyección de código que permite la ejecución remota de código. Sophos indica que ya ha sido explotada en el Sudeste Asiático.

Productos afectados

Sophos Firewall v19.0 MR1 (19.0.1) y anteriores.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.sophos.com/en-us/security-advisories/sophos-sa-20220923-sfos-rce

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3236

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00706-01.

9VSA22-00706-01 CSIRT informa de nueva vulnerabilidad crítica en Sophos Firewall