Sophos исправила серьезную уязвимость, которая позволяла хакерам удаленно выполнять любой код, включая вирусы и вредоносное ПО, на устройстве, на котором запущено программное обеспечение брандмауэра.
Как сообщает BleepingComputer, компания выпустила исправление для CVE-2022-1040, уязвимости обхода аутентификации, которая получила оценку серьезности 9.8/10.
Он был обнаружен в функциях пользовательского портала и веб-администрирования решения Sophos Firewall.
Доступный обходной путь
Sophos заявляет, что исправление будет автоматически загружено и установлено для большинства пользователей.
«Для клиентов Sophos Firewall с включенной функцией «Разрешить автоматическую установку исправлений» никаких действий не требуется. Включено — это настройка по умолчанию», — говорится в бюллетене компании по безопасности.
Однако, если пользователи используют более старую версию или версию, срок службы которой уже истек, им потребуется применить исправление вручную. А тем, кто не может установить патч в данный момент, рекомендуется защитить уязвимости (Пользовательский портал и Webadmin) с помощью обходного пути.
«Клиенты могут защитить себя от внешних злоумышленников, обеспечив, чтобы их пользовательский портал и веб-администратор не подвергались воздействию глобальной сети», — говорится в бюллетене. «Отключите доступ по глобальной сети к пользовательскому порталу и веб-администратору, следуя рекомендациям по доступу к устройствам, и вместо этого используйте VPN и/или Sophos Central для удаленного доступа и администрирования».
Это был напряженный месяц для команды Sophos, которая на прошлой неделе исправила две серьезные уязвимости в устройствах Sophos Unified Threat Management: CVE-2022-0386 и CVE-2022-0652.
Sophos — британский разработчик программного обеспечения для кибербезопасности и сетевой безопасности, в основном ориентированный на программное обеспечение для обеспечения безопасности для организаций со штатом до 5000 сотрудников. Он был основан в 1985 году, но в конце 1990-х занялся кибербезопасностью.
В 2019 году он был приобретен американской частной инвестиционной компанией Thoma Bravo примерно за 3.900 миллиарда долларов (7,40 доллара за акцию).
Через BleepingComputer