5/5 - (5 votes)

Sophos corrige une vulnérabilité critique dans son firewall.

RCE résolu dans Sophos Firewall (CVE-2022-1040). Une vulnérabilité de contournement d’authentification permettant l’exécution de code à distance a été découverte dans le portail utilisateur et Webadmin de Sophos Firewall et divulguée de manière responsable à Sophos. Il a été signalé via le programme Sophos Bug Bounty par un chercheur externe en sécurité. La vulnérabilité a été corrigée. Aucune action n’est requise pour les clients Sophos Firewall avec la fonctionnalité « Autoriser l’installation automatique des correctifs » activée. Activé est le paramètre par défaut. (Sources)

CVE-2022-1040, une vulnérabilité de contournement d’authentification dans le portail utilisateur et Webadmin permet à un attaquant distant d’exécuter du code dans Sophos Firewall version v18.5 MR3 et versions antérieures. (Sources)

La vulnérabilité critique de Sophos Firewall permet l’exécution de code à distance. Sophos a corrigé une vulnérabilité critique dans son produit Sophos Firewall qui permet l’exécution de code à distance (RCE). Suivie sous le nom de CVE-2022-1040, la vulnérabilité de contournement d’authentification existe dans les zones du portail utilisateur et de l’administration Web de Sophos Firewall. (Sources)


Le code arbitraire est employé pour nommer, en parlant de piratage informatique, une action à faire faire à une machine sans que le propriétaire soit d'accord. Par exemple, en utilisant un exploit, le code arbitraire peut ouvrir une session super-utilisateur sur une machine distante, ou modifier une base de données, ou plus généralement donner accès à une information non disponible. Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir une élévations de privilège donnant des droits d'administrateur. Une situation qui permet d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes. Ce sont particulièrement les failles de catégorie zero days qui sont ciblées en priorité du fait de leur absence de correctif. Le retard d'application des mises à jour des vulnérabilités présente aussi un risque potentiel de contrôle à distance non sollicité.


L'authentification multifacteur (MFA) est une méthode d'authentification électronique dans laquelle un utilisateur n'est autorisé à accéder à un site Web ou à une application qu'après avoir présenté avec succès deux éléments de preuve ou plus à un mécanisme d'authentification : connaissance, possession et héritage. L’authentification multifacteur ajoute une couche de protection au processus de connexion. Pour accéder à leurs comptes ou à des applications, les utilisateurs doivent confirmer leur identité, par exemple en scannant leur empreinte ou en entrant un code reçu par téléphone. Azure AD propose des méthodes d’authentification multifacteur (MFA) variées et flexibles (par exemple, SMS, appels, biométrie et codes secret à usage unique) pour répondre aux besoins spécifiques de votre organisation et protéger vos utilisateurs. Les pirates développent des solutions capables de contourner les protections MFA à la fois avec des outils de phishing mais aussi avec les attaques croissantes du proxy inverse.


Une prime aux bogues (Bug Bounty) est un programme de récompenses proposé par de nombreux sites web et développeurs de logiciel qui offre des récompenses aux personnes qui rapportent des bogues, surtout ceux associés à des vulnérabilités. Cette prime permet de mobiliser une communauté d'experts dans le domaine de la cybersécurité pour rechercher les failles critiques qui exposent les utilisateurs aux violations de données.


Sophos est une société de logiciels et d'appliances de sécurité fondée en 1985 basée à Abingdon en Angleterre. Ses fondateurs sont Jan Hruska et Peter Lammer, deux étudiants d'Oxford. Ses produits s'étendent aux antivirus, anti-spywares, anti-spam, pare-feux, UTM, gestion des flottes mobiles, et au chiffrement pour ordinateurs de bureau, serveurs, serveurs de courrier électronique, réseaux d'entreprise et passerelles. Alimenté par les renseignements sur les menaces, l'IA et l'apprentissage automatique des SophosLabs et SophosAI, Sophos propose un large portefeuille de produits et services innovants afin de garantir la sécurité des utilisateurs, des réseaux et des terminaux contre les ransomwares, les malwares, les exploits, le phishing et de nombreuses autres cyberattaques. Sophos propose un SOC moderne sous forme de service entièrement managé. Sophos MTR offre 2 niveaux de service (Standard et Advanced) pour répondre aux besoins des entreprises de toutes tailles et de tous niveaux de maturité.


Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

A propos de l'auteur

Retour en haut