Vulnerabilidad crítica en Sophos Firewall
La empresa de ciberseguridad Sophos ha emitido un comunicado en el que advierte de un grave fallo de seguridad en su firewall que está siendo explotado activamente.
El fallo, registrado con el código CVE-2022-1040, tiene una calificación de 9,8 sobre 10 en el sistema CVSS y afecta a la versión 1.5 MR3 (18.5.3) y anteriores de Sophos Firewall. Se trata de una vulnerabilidad de evasión del sistema de autenticación en el portal de usuarios y la interfaz de administración que, tras explotarse satisfactoriamente, permitiría a un atacante remoto ejecutar código arbitrario.
De acuerdo al comunicado, Sophos ha detectado que se está explotando activamente el fallo contra organizaciones específicas, principalmente en el sur asiático, a las que han informado directamente.
El parche que corrige la vulnerabilidad se instala de manera automática en aquellos clientes que tengan activada la opción en su firewall. Como mitigación, Sophos recomienda desactivar completamente el acceso desde internet a los portales de usuario y administrativo.
La importancia del desarrollo seguro
Una vez más queda demostrado que en el desarrollo de los aplicativos web se hace más que importante el realizarlos con una persepectiva de seguridad sobre la usabilidad y la importancia de las pruebas OWASP (Open Web Application Security Project) en los test de preproducción con lo que este tipo de vulnerabilidades podrían evitarse lo máximo posible contribuyendo a un entorno más seguro.
Para quien no conozca OWASP, se trata de un proyecto dedicado a la búsqueda y la lucha contra las vulnerabilidades en el software. La OWASP Foundation es una organización sin ánimo de lucro que proporciona la infraestructura y brinda el apoyo necesario para que sea posible el proyecto. Existe una guía muy conocida para realizar las pruebas necesarias para asegurar que el desarrollo realizado por los equipos de programadores cumpla con los estándares de seguridad, es la OWASP Web Security Testing Guide (WSTG) un elemento ya casi imprescindible en el kit de herramientas de cualquier equipo de desarrollo preocupado por la seguridad de sus proyectos. Desde UAD aplaudimos y damos difusión a los proyectos que, como este, contribuyen a hacer de Internet un lugar más seguro.
Referencias
https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce
https://thehackernews.com/2022/03/critical-sophos-firewall-rce.html
https://owasp.org/www-project-web-security-testing-guide/stable/
La entrada Vulnerabilidad crítica en Sophos Firewall se publicó primero en Una al Día.
Powered by WPeMatico