Alerta de Vulnerabilidades - Sophos Firewall
Foi publicada uma atualização de segurança da Sophos Firewall para corrigir uma vulnerabilidade RCE crítica (CVE-2022-3236). Trata-se de uma vulnerabilidade de injeção de código que permite a execução remota de código no User Portal e Webadmin do produto.
Esta vulnerabilidade está a ser ativamente explorada.
Caso esta vulnerabilidade seja explorada com sucesso, permite que um atacante execute código remoto.
Se os clientes deste produto tiverem a opção “Allow automatic installation of hotfixes” ativa, não há necessidade de qualquer ação da sua parte. Por outro lado, é recomendado aos clientes que não tenham esta opção ativa, que realizem as atualizações de segurança. Para confirmar se a atualização mais recente foi aplicada refere-se a leitura de [2].
Recomenda-se que o User Portal e Webadmin não estejam expostos a acessos WAN e que seja utilizada uma VPN e/ou Sophos Central para acessos remotos, para proteção contra ataques externos.[3]