Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad crítica comunicada por Sophos.
Vulnerabilidad
CVE-2022-3236
Impacto
Vulnerabilidades de riesgo alto
CVE-2022-3236: Vulnerabilidad de inyección de código que permite la ejecución remota de código. Sophos indica que ya ha sido explotada en el Sudeste Asiático.
Productos afectados
Sophos Firewall v19.0 MR1 (19.0.1) y anteriores.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://www.sophos.com/en-us/security-advisories/sophos-sa-20220923-sfos-rce
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3236
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00706-01.