CVE-2022-3236 – krytyczna podatność w Sophos Firewall – ważna aktualizacja

W ostatnim czasie została załatana krytyczna podatność w Sophos Firewall, która pozwalała nieuwierzytelnionemu atakującemu uzyskać dostęp do konsoli administracyjnej oraz portalu użytkownika. Producent informuje, że w dalszym ciągu obserwuje obecność niezaktualizowanych urządzeń, wykorzystywanych przez klientów na całym świecie, które pozwalają na wykorzystanie wykrytej podatności do przeprowadzenia ataku. Sophos wysłał stosowne powiadomienie do wszystkich zidentyfikowanych klientów, którzy korzystają ze starszych, niewspieranych wersji firmware’u lub mających wyłączone automatyczne instalowanie poprawek bezpieczeństwa (hotfixów).

Producent zaleca natychmiastowe zaktualizowanie firmware’u do najnowszej wersji Sophos Firewall OS v19 MR1.

W ramach dobrych praktyk, Sophos rekomenduje także włączenie najszybciej jak się da, automatycznej instalacji poprawek bezpieczeństwa, aby urządzenia błyskawicznie otrzymywały wszystkie hotfixy. Sprawdzenia, czy aktualizacja dla podatności CVE-2022-3236 została zainstalowana, można dokonać zgodnie z artykułem bazy wiedzy.

Zalecenia w zakresie bezpieczeństwa obejmują także kwestię wyłączenia dostępu do urządzenia (web administracji oraz portalu użytkownika) bezpośrednio z sieci WAN i w zamian wykorzystanie połączeń VPN oraz zarządzania urządzeniem przez konsolę Sophos Central.

Zachęcamy do zapoznania się z poradnikiem „Hardening Your Sophos Firewall„.

Jeśli masz pytania odnośnie Sophos Firewall – zapraszamy do kontaktu z Platynowym Partnerem Sophos – firmą Sun Capital sp. z o.o.