Powiadomienie o rozwiązaniu problemów z luką bezpieczeństwa w zaporze sieciowej Sophos CVE-2022-1040

Firma Sophos poinformowała o naprawieniu krytycznej luki w zabezpieczeniach Sophos Firewall, która mogła zostać wykorzystana w systemach, w których nieuwierzytelniony atakujący mógł dostać się do panelu administratora sieci lub portalu użytkownika. Niektóre urządzenia należące do klientów z włączonym dostępem z sieci WAN zostały zidentyfikowane jako działające pod kontrolą starszych nieobsługiwanych wersji oprogramowania układowego lub z wyłączonymi automatycznymi poprawkami, co powoduje, że urządzenia te są podatne na ataki.

W związku z tym zalecana jest natychmiastowa aktualizacja całego oprogramowania do najnowszej wersji Sophos Firewall v. 18.5 (lub wersji 17.5 dla modeli XG 85(w) i XG 105 (w). Zapoznaj się z wpisem nt. aktualizacji.

Ponadto należy jak najszybciej zezwolić firewallom na automatyczną instalację poprawek bezpieczeństwa (jeśli nastąpiła zmiana domyślnych ustawień). Aby sprawdzić, czy wszystkie poprawki zostały zainstalowane, zapoznaj się z tym artykułem: https://support.sophos.com/support/s/article/KB-000043853?language=en_US

Innym dobrym rozwiązaniem jest wyłączenie dostępu z sieci WAN do administracji i portalu użytkownika oraz użycie VPN oraz Sophos Central do zdalnego zarządzania urządzeniem. Jeśli jesteś zainteresowany tematem, zachęcamy Cię do zapoznania się z najlepszymi praktykami mającymi na celu wzmocnienie Twojej zapory sieciowej.