La CISA a ajouté trois vulnérabilités à son catalogue de vulnérabilités exploitées connues, dont une vulnérabilité critique dans Sophos Web Appliance qui a été corrigée par l’entreprise en avril 2023.
CVE-2023-1671 est une vulnérabilité d’injection de commande pré-auth dans le gestionnaire warn-proceed de Sophos Web Appliance qui permet aux attaquants d’exécuter du code arbitraire.
Sophos Web Appliance est une passerelle web qui fonctionne comme un proxy web et analyse le contenu potentiellement dangereux pour détecter de nombreuses formes de malwares.
La vulnérabilité a été révélée au début du mois d’avril par un chercheur en sécurité externe dans le cadre du programme Sophos bug bounty.
À l’époque, la société a diffusé la mise à jour avec le correctif à tous les clients de Sophos Web Appliance qui n’ont pas désactivé le paramètre « Mise à jour automatique ».
L’entreprise a également pris soin de souligner que Sophos Web Appliance arriverait en fin de vie le 20 juillet 2023 et ne recevrait alors plus de mises à jour de sécurité ou de logiciels.
