Vulnérabilité critique de Sophos Firewall RCE sous exploitation active

La société de cybersécurité Sophos a averti lundi qu’une vulnérabilité de sécurité critique récemment corrigée dans son produit de pare-feu était activement exploitée dans des attaques réelles.

La faille, identifiée comme CVE-2022-1040, est notée 9,8 sur 10 sur le système de notation CVSS et affecte les versions 18.5 MR3 et antérieures de Sophos Firewall.

Il s’agit d’une vulnérabilité de contournement d’authentification dans le portail utilisateur et l’interface Webadmin qui, si elle est correctement militarisée, permet à un attaquant distant d’exécuter du code arbitraire.

« Sophos a observé que cette vulnérabilité était utilisée pour cibler un petit ensemble d’organisations spécifiques principalement dans la région de l’Asie du Sud », a noté la société dans un avis révisé publié lundi.

« Nous avons informé directement chacune de ces organisations. »

Comme solution de contournement, Sophos recommande aux utilisateurs de désactiver l’accès WAN aux interfaces du portail utilisateur et de l’administration Web.

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.
Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Scroll to Top

PRENEZ RENDEZ-VOUS AVEC UN EXPERT

Entrez Votre Courriel Corporatif