Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Sophos Firewall versions antérieures à v18.5 MR5 (18.5.5), v19.0 MR2 (19.0.2) et v19.5 GA
  • Sophos Firewall versions v19.0 GA, MR1 et MR1-1 sans le correctif de sécurité du 21 septembre 2022
  • Sophos Firewall versions v18.5 GA, MR1, MR1-1, MR2, MR3 et MR4 sans le correctif de sécurité du 21 septembre 2022
  • Sophos Firewall versions v18.0 MR3, MR4, MR5 et MR6 sans le correctif de sécurité du 23 septembre 2022
  • Sophos Firewall versions v17.5 MR12, MR13, MR14, MR15, MR16 et MR17 sans le correctif de sécurité du 23 septembre 2022
  • Sophos Firewall version v17.0 MR10 sans le correctif de sécurité du 23 septembre 2022

Sophos indique que, par défaut, les pare-feux se mettent à jour automatiquement.

Résumé

Une vulnérabilité a été découverte dans Sophos Firewall. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Sophos indique que la vulnérabilité CVE-2022-3236 est activement exploitée dans le cadre d'attaques ciblées.

De plus, le portail utilisateur ainsi que l'interface de gestion ne devraient pas être accessibles sur Internet.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation