Уязвимость консоли веб-администрирования межсетевого экрана Sophos связана с возможностью обхода аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольный код
BDU:2022-02850
CVE-2022-1040
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- запрет доступа к интерфейсам администрирования путем отключения неиспользуемых служб в ACL;
- изменение портов, используемых службами по умолчания (TCP-порт 8443);
- отключение доступа к пользовательскому порталу и веб-интерфейсу администрирования из общедоступных сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce
BDU:2022-02850
CVE-2022-1040
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- запрет доступа к интерфейсам администрирования путем отключения неиспользуемых служб в ACL;
- изменение портов, используемых службами по умолчания (TCP-порт 8443);
- отключение доступа к пользовательскому порталу и веб-интерфейсу администрирования из общедоступных сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce