image

Sophos waarschuwt voor actief aangevallen kwetsbaarheid in firewall

zaterdag 24 september 2022, 08:47 door Redactie, 2 reacties

Securitybedrijf Sophos waarschuwt klanten voor een actief aangevallen kwetsbaarheid in de firewall-oplossing die het biedt waardoor een aanvaller willekeurige code op het onderliggende systeem kan uitvoeren. Eerder dit jaar was de Sophos Firewall ook al het doelwit van aanvallen, toen via een ander kritiek beveiligingslek.

De nieuwe kwetsbaarheid (CVE-2022-3236) is aanwezig in de User Portal en Webadmin van de Sophos Firewall en maakte remote code execution mogelijk. Volgens Sophos wordt het beveiligingslek gebruikt bij aanvallen tegen een "klein aantal specifieke organisaties", voornamelijk in de Zuid-Aziatische regio. In maart van dit jaar werden organisaties in dit gebied via een andere kwetsbaarheid (CVE-2022-1040) aangevallen. Verdere details over de huidige aanvallen zijn niet gegeven.

Sophos heeft een beveiligingsupdate uitgebracht om het probleem te verhelpen. Daarnaast stelt het securitybedrijf dat klanten zich kunnen beschermen door de User Portal en Webadmin niet toegankelijk vanaf internet te maken door de WAN-toegang hiertoe volledig uit te schakelen en in plaats daarvan een vpn te gebruiken.

Reacties (2)
26-09-2022, 08:28 door Anoniem
Webadmin zomaar via het internet open stellen is bij uitstek al een risico.
26-09-2022, 11:52 door Anoniem
Door Anoniem: Webadmin zomaar via het internet open stellen is bij uitstek al een risico.
Vervolgens ook nog HOTFIX uitschakelen (altijd aan als default) lijkt me idd niet zo slim
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.