top of page

Corrigida falha de execução de código remota na Sophos firewall

A falha foi dada pelo CVE-2022-1040, sendo baseada na ultrapassagem do mecanismo de segurança existente no Portal do utilizador e áreas de webadmin da respetiva firewall.

Versões afetadas

18.5 MR3 e anteriores

Solução

Atualizar para a versão mais recente lançada pela Sophos

Workaround

Desativar o acesso WAN para o portal do utilizador e o webadmin

Advisory oficial da Sophos: https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce

Comentarios

POSTS RECENTES:

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

Microsoft Patch Tuesday - Julho 2024

Falha crítica no openssh permite execução de código remota

Novas falhas endereçadas para o VMware vCenter Server

Routers da Asus vulneráveis a uma falha crítica de upload arbitrário de firmware

Descoberto backdoor crítico em routers da D-Link

PROCURE POR TAGS:

bottom of page