Avis de sécurité Sophos du 23 septembre 2022.

5/5 - (3 votes)

Avis de sécurité Sophos du 23 septembre 2022.

Sophos vient de publier son bulletin de sécurité qui concerne la vulnérabilité CVE-2022-3236. Cette vulnérabilité permettait une injection de code arbitraire à distance. Cette faille découverte dans le portail utilisateur et Webadmin de Sophos Firewall vient d’être corrigée ce 23 septembre 2022.

Selon Sophos, “Cette vulnérabilité était utilisée pour cibler un petit ensemble d’organisations spécifiques, principalement dans la région de l’Asie du Sud. Nous avons informé directement chacune de ces organisations. Sophos fournira de plus amples détails au fur et à mesure que nous poursuivrons nos recherches.(Sources)


Code arbitraire est employé pour nommer, en parlant de piratage informatique, une action à faire faire à une machine sans que le propriétaire soit d'accord. Par exemple, en utilisant un exploit, le code arbitraire peut ouvrir une session super-utilisateur sur une machine distante, ou modifier une base de données, ou plus généralement donner accès à une information non disponible.

Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir des droits d'administrateur afin d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes.


Sophos est une société de logiciels et d'appliances de sécurité fondée en 1985 basée à Abingdon en Angleterre. Ses fondateurs sont Jan Hruska et Peter Lammer, deux étudiants d'Oxford. Ses produits s'étendent aux antivirus, anti-spywares, anti-spam, pare-feux, UTM, gestion des flottes mobiles, et au chiffrement pour ordinateurs de bureau, serveurs, serveurs de courrier électronique, réseaux d'entreprise et passerelles.

Alimenté par les renseignements sur les menaces, l'IA et l'apprentissage automatique des SophosLabs et SophosAI, Sophos propose un large portefeuille de produits et services innovants afin de garantir la sécurité des utilisateurs, des réseaux et des terminaux contre les ransomwares, les malwares, les exploits, le phishing et de nombreuses autres cyberattaques.

Sophos propose un SOC moderne sous forme de service entièrement managé. Sophos MTR offre 2 niveaux de service (Standard et Advanced) pour répondre aux besoins des entreprises de toutes tailles et de tous niveaux de maturité.


Le pare-feu (Firewall) est un logiciel et/ou un matériel permettant de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communications autorisés sur ce réseau informatique. Il surveille et contrôle les applications et les flux de données.

Retour haut de page