Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Sophos, RCE

Kritisk sårbarhet i Sophos Firewall

Sophos har publicerat säkerhetsuppdateringar som hanterar en kritisk sårbarhet i Firewall, har fått CVSS-klassificering 9.8 av 10.

Sårbarheten (CVE-2022-3236) påverkar inloggningstjänsterna "User portal" och "Webadmin". Om "User portal" eller "Webadmin" är satt tillgängliga, t.ex. från Internet kan en oautentiserad fjärrangripare exekvera kod på en sårbar enhet. Sophos uppger att det finns observationer att sårbarheten utnyttjas aktivt [1].

Påverkade produkter

Sophos Firewall < v19.5.0
Sophos Firewall < v19.0.2
Sophos Firewall < v18.5.5

Rekommendation

CERT-SE rekommenderar att snarast uppdatera sårbara produkter samt ta del av de säkerhetsråd som tillverkaren publicerat på sin sida [1].

Källa

[1] https://www.sophos.com/en-us/security-advisories/sophos-sa-20220923-sfos-rce