Sophos Firewall afetado por uma falha crítica de bypass de autenticação

A Sophos corrigiu uma vulnerabilidade de desvio de autenticação, rastreada como CVE-2022-1040, que reside nas áreas do Portal do Usuário e Webadmin do Sophos Firewall.

A falha CVE-2022-1040 recebeu uma pontuação CVSS de 9,8 e afeta as versões 18.5 MR3 (18.5.3) e anteriores do Sophos Firewall.

“Uma vulnerabilidade de desvio de autenticação que permite a execução remota de código foi descoberta no Portal do Usuário e Webadmin do Sophos Firewall e divulgada de forma responsável para a Sophos. Foi relatado através do programa de recompensas de bugs da Sophos por um pesquisador de segurança externo. A vulnerabilidade foi corrigida.” lê o comunicado publicado pela empresa.

Um invasor remoto com acesso ao Portal do Usuário do Firewall ou à interface Webadmin pode explorar a falha para contornar a autenticação e executar código arbitrário.

O fornecedor de segurança apontou que os hotfixes serão instalados automaticamente em seus dispositivos por padrão.

A empresa também recomenda que os clientes evitem expor seu Portal de Usuário e Webadmin à WAN.

“Desabilite o acesso WAN ao Portal do Usuário e Webadmin seguindo as melhores práticas de acesso ao dispositivo  e, em vez disso, use VPN e/ou Sophos Central para acesso e gerenciamento remotos.” afirma a assessoria.

A vulnerabilidade foi relatada à empresa de segurança por um pesquisador de segurança não identificado por meio de seu programa de recompensas de bugs.

A Sophos acrescentou que os usuários de versões mais antigas de seu Firewall precisam atualizar para receber as proteções mais recentes e essa correção.

Fonte: https://securityaffairs.co/