- Sophos dice que encontró y solucionó tres fallas en su producto firewall
- Las fallas permitieron la RCE y la escalada de privilegios
- Aquellos que no puedan aplicar el parche pueden utilizar una solución alternativa.
Sophos descubrió y corrigió recientemente tres errores en su producto firewall y, dada la gravedad, instó a los usuarios a aplicar las correcciones lo antes posible. Para aquellos que no pueden hacer esto, se recomienda implementar al menos las formas de reducción sugeridas.
Un aviso de seguridad de la empresa indica que las tres vulnerabilidades pueden explotarse para la ejecución remota de código, acceso autorizado al sistema y más. Dos de los defectos recibieron una puntuación de gravedad crítica (9,8), y el tercero fue de gravedad alta (8,8).
Se dice que varias versiones del firewall de Sophos están afectadas, aunque diferentes versiones parecen ser vulnerables a diferentes fallas. Aun así, la empresa insta a todos los usuarios a que instalen la última versión de sus terminales y eviten los ataques.
Una posible solución
La reparación también es diferente, dependiendo de la vulnerabilidad en cuestión. Para CVE-2024-12727, los usuarios deben habilitar la administración de dispositivos, navegar a Advanced Shell desde la consola del firewall de Sophos y ejecutar el comando “cat /conf/nest_hotfix_status”.
Para las dos fallas restantes, los usuarios deben iniciar la consola del dispositivo desde la consola del firewall de Sophos y ejecutar el comando “diagnostic system show version-info”.
Los usuarios que no puedan aplicar el parche deberían al menos implementar la solución alternativa propuesta, que incluye restringir el acceso SSH solo al enlace HA dedicado físicamente separado. Además, los usuarios deben reconfigurar HA utilizando una frase de contraseña personalizada aleatoria y suficientemente larga.
Finalmente, pueden deshabilitar el acceso a WAN a través de SSH, asegurando que el portal de usuario y el administrador web no estén expuestos a la WAN.
Se pueden encontrar más detalles sobre los errores, incluidos los CVE, en este enlace.
Los firewalls son objetivos clave en los ataques cibernéticos porque actúan como los principales guardianes entre las redes internas y las amenazas externas, lo que los convierte en puntos críticos de defensa para sistemas y datos confidenciales.
Un firewall comprometido puede dar a los atacantes acceso privilegiado a la red, eludiendo los controles de seguridad y exponiendo todo el sistema a una mayor explotación. Además, los firewalls suelen contener valiosos datos de configuración y credenciales de acceso, que los atacantes pueden aprovechar para intensificar sus ataques o mantener un acceso persistente.
a través de noticias de piratas informáticos
