Avis de sécurité

Avis de sécurité


CERTFR-2022-AVI-853 : Vulnérabilité dans Sophos Firewall (26 septembre 2022)

Publié le 26 septembre 2022 09:17

Risque(s)

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Sophos Firewall versions antérieures à v18.5 MR5 (18.5.5), v19.0 MR2 (19.0.2) et v19.5 GA
  • Sophos Firewall versions v19.0 GA, MR1 et MR1-1 sans le correctif de sécurité du 21 septembre 2022
  • Sophos Firewall versions v18.5 GA, MR1, MR1-1, MR2, MR3 et MR4 sans le correctif de sécurité du 21 septembre 2022
  • Sophos Firewall versions v18.0 MR3, MR4, MR5 et MR6 sans le correctif de sécurité du 23 septembre 2022
  • Sophos Firewall versions v17.5 MR12, MR13, MR14, MR15, MR16 et MR17 sans le correctif de sécurité du 23 septembre 2022
  • Sophos Firewall version v17.0 MR10 sans le correctif de sécurité du 23 septembre 2022

Sophos indique que, par défaut, les pare-feux se mettent à jour automatiquement.

Résumé

Une vulnérabilité a été découverte dans Sophos Firewall. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Sophos indique que la vulnérabilité CVE-2022-3236 est activement exploitée dans le cadre d'attaque ciblées.

De plus, le portail utilisateur ainsi que l'interface de gestion ne devraient pas être accessibles sur Internet.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal