Sophos tűzfalak kritikus hibája került javításra, ellenőrizzük a frissítést!

Figyelem, a Sophos biztonsági frissítést adott ki egy tűzfal termékeit érintő, kritikus kockázati besorolású sérülékenység kijavításához!

A CVE-2022-1040 azonosítójú hiba az érintett Sophos termékek weben keresztül elérhető felületein ─ User Portal és Webadmin ─ távolról kihasználható, lehetővé teszi a hitelesítés megkerülését, és tetszőleges kód futtatását a tűzfalon, ami kritikus hálózatbiztonsági kitettséget jelent.

A sérülékenység a Sophos Firewall v18.5 MR3 (18.5.3) és korábbi verzióit érinti.

Szerencsére a gyártói biztonsági közlemény szerint azon érintett tűzfalak, amelyeken az automatikus frissítés engedélyezett (ez az alapértelmezett beállítás), valószínűleg már védettek, azonban mindenképp javasolt ennek ellenőrzése, amelyhez a gyártó útmutatót is közzétett. Egyes már nem támogatott (EOL) verziók is megkapták a javítást, még korábbi verziók esetén a gyártó javasolja a magasabb verziószámra történő átállást.

Megelőzés

A gyártó emellett az ilyen és ehhez hasonló támadások elleni védekezés gyanánt javasolja a User Portal és a Webadmin felületek Internet-felőli elérésének tiltását, távmenedzsment esetére pedig VPN alkalmazását. A gyártói további hasznos jó gyakorlatokat is közzétett a tűzfalak távoli hozzáférésének biztonságos beállításához.

(bleepingcomputer.com)