Figyelem, a Sophos biztonsági frissítést adott ki egy tűzfal termékeit érintő, kritikus kockázati besorolású sérülékenység kijavításához!
A CVE-2022-1040 azonosítójú hiba az érintett Sophos termékek weben keresztül elérhető felületein ─ User Portal és Webadmin ─ távolról kihasználható, lehetővé teszi a hitelesítés megkerülését, és tetszőleges kód futtatását a tűzfalon, ami kritikus hálózatbiztonsági kitettséget jelent.
A sérülékenység a Sophos Firewall v18.5 MR3 (18.5.3) és korábbi verzióit érinti.
Szerencsére a gyártói biztonsági közlemény szerint azon érintett tűzfalak, amelyeken az automatikus frissítés engedélyezett (ez az alapértelmezett beállítás), valószínűleg már védettek, azonban mindenképp javasolt ennek ellenőrzése, amelyhez a gyártó útmutatót is közzétett. Egyes már nem támogatott (EOL) verziók is megkapták a javítást, még korábbi verziók esetén a gyártó javasolja a magasabb verziószámra történő átállást.
Megelőzés
A gyártó emellett az ilyen és ehhez hasonló támadások elleni védekezés gyanánt javasolja a User Portal és a Webadmin felületek Internet-felőli elérésének tiltását, távmenedzsment esetére pedig VPN alkalmazását. A gyártói további hasznos jó gyakorlatokat is közzétett a tűzfalak távoli hozzáférésének biztonságos beállításához.
