Sophos corrige une vulnérabilité critique dans son firewall.
285 Sophos corrige une vulnérabilité critique dans son firewall. RCE résolu dans Sophos Firewall (CVE-2022-1040). Une vulnérabilité de contournement d’authentification permettant l’exécution de code à distance a été découverte dans le portail utilisateur et Webadmin de Sophos Firewall et divulguée de manière responsable à Sophos. Il a été signalé via le programme Sophos Bug Bounty par un chercheur externe en sécurité. La vulnérabilité a été corrigée. Aucune action n’est requise pour les clients Sophos Firewall avec la fonctionnalité « Autoriser l’installation automatique des correctifs » activée. Activé est le paramètre par défaut. (Sources) CVE-2022-1040, une vulnérabilité de contournement d’authentification dans le portail utilisateur et Webadmin permet à un attaquant distant d’exécuter du code dans Sophos Firewall version v18.5 MR3 et versions […]
Sophos corrige une vulnérabilité critique dans son firewall. Lire la suite »
Correctif, Firewall, MFA