CVE-2022-1040 - RCE in Sophos Firewalls

Beschreibung:

Von Sophos wurden aktuell Patches herausgegeben, die eine Schwachstelle im User Portal und im Webamin, welche ohne Authentifizierung ausgenutzt werden kann, schließen. Angreifer können diese Schwachstellen nutzen, um beliebigen (Schad-)Code auszuführen.

Betroffene Systeme:

Sophos Firewall v18.5 MR3 (18.5.3) und älter

Behobene Versionen:

Für alle betroffenen Systeme sind bereits entsprechende Patches verfügbar. Es sollte der jeweils von Hersteller empfohlene Patch so schnell wie möglich eingespielt werden. Genauere Infos vom Hersteller: https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce 

Empfohlene Maßnahmen:

Bitte die jeweils vom Hersteller empfohlenen Version installieren. Falls dies nicht möglich ist, sollte der Zugriff auf das Benutzer Portal und den Webadmin zumindest via WAN deaktiviert werden.

Einschätzung der Bedrohung:

Bisher ist uns noch nicht bekannt, dass die Schwachstellen bereits aktiv ausgenutzt werden, dies kann sich aber jederzeit ändern.

Weiterführende Links:

https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1040