Sophos a corrigé une vulnérabilité de haute gravité qui permettait aux pirates d’exécuter à distance n’importe quel code, y compris des virus et des logiciels malveillants, sur un terminal exécutant son logiciel de pare-feu.
Tel que rapporté par BipOrdinateurla société a proposé un correctif pour CVE-2022-1040, une vulnérabilité de contournement d’authentification qui a reçu un score de gravité de 9,8/10.
Il a été découvert dans les fonctionnalités Portail utilisateur et Webadmin de la solution Sophos Firewall.
Solution de contournement disponible
Sophos indique que le correctif sera automatiquement téléchargé et installé pour la majorité des utilisateurs.
« Aucune action n’est requise pour les clients Sophos Firewall avec la fonctionnalité ‘Autoriser l’installation automatique des correctifs’ activée. Activé est le paramètre par défaut », a déclaré la société dans un avis de sécurité.
Cependant, si les utilisateurs exécutent une version plus ancienne ou une version déjà en fin de vie, ils devront appliquer le correctif manuellement. Et ceux qui ne sont pas en mesure d’installer le correctif pour le moment sont invités à sécuriser les points vulnérables – Portail utilisateur et Webadmin – via une solution de contournement.
« Les clients peuvent se protéger contre les attaquants externes en s’assurant que leur portail utilisateur et leur administrateur Web ne sont pas exposés au WAN », indique l’avis. « Désactivez l’accès WAN au portail utilisateur et à Webadmin en suivant les bonnes pratiques d’accès aux appareils et utilisez plutôt le VPN et/ou Sophos Central pour l’accès et la gestion à distance. »
Ce fut un mois chargé pour l’équipe Sophos, qui a corrigé la semaine dernière deux vulnérabilités de gravité élevée dans les appliances Sophos Unified Threat Management : CVE-2022-0386 et CVE-2022-0652.
Sophos est un développeur de logiciels de cybersécurité et de sécurité réseau basé au Royaume-Uni, qui se concentre principalement sur les logiciels de sécurité pour les organisations comptant jusqu’à 5 000 employés. Elle a été fondée en 1985, mais s’est tournée vers la cybersécurité à la fin des années 1990.
En 2019, il a été acquis par la société de capital-investissement américaine Thoma Bravo, pour environ 3,9 milliards de dollars (7,40 $ par action).
Via BleepingComputer