Uma vulnerabilidade crítica de injeção de código no Sophos Firewall foi corrigida — mas não antes que criminosos encontrassem e explorassem o bug.
A falha, rastreada como CVE-2022-3236, existe no Componentes do Portal do Usuário e Webadmin do firewall nas versões 19.0 e anteriores. Embora não tenha recebido uma pontuação de gravidade CVSS, a Sophos a considerou “crítica” e observou que permitia a execução remota de código.
“A Sophos observou que essa vulnerabilidade está sendo usada para atingir um pequeno conjunto de organizações específicas, principalmente na região do Sul da Ásia”, observou o fornecedor em um comunicado este mês. “Informamos cada uma dessas organizações diretamente.”
O fornecedor britânico de software de segurança emitiu hotfixes para versões com suporte (v17.0 a v19.0) na semana passada e também forneceu uma solução alternativa, que incluiu desabilitando o acesso WAN ao Portal do Usuário e ao Webadmin.
A Sophos também disse que continua investigando e fornecerá detalhes adicionais posteriormente.
A partir de terça-feira, os blogs da loja de segurança, que regularmente detalham vulnerabilidades e explorações que afetam outros fornecedores de software, não mencionaram seu próprio bug crítico de firewall. bug, com um aviso de que há uma chance “alta” de exploração em massa. Pelo menos 28 das Vulnerabilidades Exploradas Conhecidas da CISA envolvem injeção de código, Immanuel Chavoya twittou:
RCE In Sophos Firewall explorado no wildCVE-2022-3236This tem um HIGH chance de exploração em massa, já que a vulnerabilidade é baseada em Code Injection (CWE-94) e se olharmos para os #CISA KEVs, pelo menos 28 deles são relacionados a Code Injection…https://t.co/TUtBLbBeRQ pic .twitter.com/MgzXCWwgwr
— Immanuel Chavoya (@FullM3talPacket) 23 de setembro de 2022
Organizações do sul da Ásia, criminosos patrocinados pelo Estado chinês estavam por trás de ataques anteriores este ano que envolveram uma falha crítica no Sophos Firewall.
- Confira este spyware do Android, diz a Microsoft, o lar de um zilhão de falhas do Windows
- Sites falsos enganam os usuários do Zoom para baixar códigos mortais
- Pesquisadores de infosec da China obedeceram a Pequim e pararam de relatar vulnerabilidades ns … ou eles fizeram?
- Cinco nações de olhos revelam as quinze falhas mais exploradas de 2021
