Vulnerabilidad RCE de 0-day en Sophos

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al firewall Sophos, que permitiría a un atacante realizar ejecución remota de código (RCE). 

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al firewall Sophos, que permitiría a un atacante realizar ejecución remota de código (RCE). 

La vulnerabilidad de 0-day (día cero) identificada como CVE-2022-1040 de severidad crítica, con puntuación asignada de 9.8. Esta se debe a la omisión de autenticación en el User Portal y Webadmin. Un atacante remoto podría realizar ejecución remota de código (RCE) en el sistema vulnerable. 

Los productos afectados son: 

  • Sophos Firewall, versiones 17.0, 17.5, 18.0 y 18.5.  
  • Sophos Firewall, versiones v17.5 MR12 a MR15, v18.0 MR3 y MR4, y v18.5 GA. 

Recomendamos descargar las actualizaciones en el siguiente enlace provisto por Sophos: 

Salto de página 

Referencias: 

Compartir: