Securitybedrijf Sophos waarschuwt klanten voor een kritieke kwetsbaarheid in de firewallsoftware waar aanvallers actief misbruik van maken. Het beveiligingslek in Sophos Firewall laat een aanvaller op afstand de authenticatie in de User Portal en Webadmin omzeilen om vervolgens willekeurige code op het systeem uit te voeren. De impact van het beveiligingslek, aangeduid als CVE-2022-1040, is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.
Sophos maakte op 25 maart een beveiligingsupdate beschikbaar, maar kwam gisteren met aanvullende informatie. Het securitybedrijf laat weten dat de kwetsbaarheid is gebruikt bij aanvallen tegen een klein aantal specifieke organisaties in Zuid-Azië. De aangevallen organisaties zijn inmiddels ingelicht. Sophos zegt met verdere informatie te zullen komen. Naast het installeren van de beveiligingsupdate adviseert Sophos als workaround om de User Portal en Webadmin niet toegankelijk vanaf het internet te maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.