ГлавнаяБаза уязвимостей БДУ → BDU:2022-02850
10критическая

BDU:2022-02850

Уязвимость консоли веб-администрирования межсетевого экрана Sophos, позволяющая нарушителю выполнять произвольный код
Опубликовано: 2022-05-11
Описание

Уязвимость консоли веб-администрирования межсетевого экрана Sophos связана с возможностью обхода аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольный код

Затрагиваемое ПО и версии
SFOS (до 19.0 GA)SFOS (до 18.5 MR4 (18.5.4))
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- запрет доступа к интерфейсам администрирования путем отключения неиспользуемых служб в ACL;
- изменение портов, используемых службами по умолчания (TCP-порт 8443);
- отключение доступа к пользовательскому порталу и веб-интерфейсу администрирования из общедоступных сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rcehttp://packetstormsecurity.com/files/168046/Sophos-XG115w-Firewall-17.0.10-MR-10-Authentication-Bypass.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена