Vulnerabilidad crítica en Sophos Firewall

La empresa de ciberseguridad Sophos ha emitido un comunicado en el que advierte de un grave fallo de seguridad en su firewall que está siendo explotado activamente.

El fallo, registrado con el código CVE-2022-1040, tiene una calificación de 9,8 sobre 10 en el sistema CVSS y afecta a la versión 1.5 MR3 (18.5.3) y anteriores de Sophos Firewall. Se trata de una vulnerabilidad de evasión del sistema de autenticación en el portal de usuarios y la interfaz de administración que, tras explotarse satisfactoriamente, permitiría a un atacante remoto ejecutar código arbitrario.

De acuerdo al comunicado, Sophos ha detectado que se está explotando activamente el fallo contra organizaciones específicas, principalmente en el sur asiático, a las que han informado directamente.

El parche que corrige la vulnerabilidad se instala de manera automática en aquellos clientes que tengan activada la opción en su firewall. Como mitigación, Sophos recomienda desactivar completamente el acceso desde internet a los portales de usuario y administrativo.

La importancia del desarrollo seguro

Una vez más queda demostrado que en el desarrollo de los aplicativos web se hace más que importante el realizarlos con una persepectiva de seguridad sobre la usabilidad y la importancia de las pruebas OWASP (Open Web Application Security Project) en los test de preproducción con lo que este tipo de vulnerabilidades podrían evitarse lo máximo posible contribuyendo a un entorno más seguro.

 

Para quien no conozca OWASP, se trata de un proyecto dedicado a la búsqueda y la lucha contra las vulnerabilidades en el software. La OWASP Foundation es una organización sin ánimo de lucro que proporciona la infraestructura y brinda el apoyo necesario para que sea posible el proyecto. Existe una guía muy conocida para realizar las pruebas necesarias para asegurar que el desarrollo realizado por los equipos de programadores cumpla con los estándares de seguridad, es la OWASP Web Security Testing Guide (WSTG) un elemento ya casi imprescindible en el kit de herramientas de cualquier equipo de desarrollo preocupado por la seguridad de sus proyectos. Desde UAD aplaudimos y damos difusión a los proyectos que, como este, contribuyen a hacer de Internet un lugar más seguro.


Fuente: Hispasec.com

Dirección

 Calle 67 # 8-16. Oficina 304

Bogotá, D.C. 110231

Colombia

Contacto

 Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 +57 (601) 794-5739 Ext 2001

  +57 315 860-7000