ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

Sophos Firewall リモートでコードを実行できるコード インジェクションの脆弱性 CVE-2022-3236 CVSSv3.1 9.8

Sophos Firewall リモートでコードを実行できるコード インジェクションの脆弱性 CVE-2022-3236が発見された問題でスコアCVSSv3.1 9.8も高く、早急に対応したほうがいいです。

 

セキュリティ ソフトウェア企業の Sophos は、攻撃者が新しい重大なゼロデイ脆弱性を悪用して顧客のネットワークを攻撃していることが判明した後、ファイアウォール製品のパッチ アップデートをリリースしました。

 

CVE-2022-3236 (CVSS スコア: 9.8)として追跡されているこの問題は、Sophos Firewall v19.0 MR1 (19.0.1) 以前に影響し、ユーザー ポータルおよび Webadmin コンポーネントのコード インジェクションの脆弱性に関係しており、リモート コードが発生する可能性があります。

 

公式情報はこちら

Resolved RCE in Sophos Firewall (CVE-2022-3236) | Sophos

 

===

CVE
CVE-2022-3236
更新しました: 2022 年 9 月 23 日
製品)
ソフォス ファイアウォール
パブリケーション ID: sophos-sa-20220923-sfos-rce
記事のバージョン: 1

最初の公開: 2022 年 9 月 23 日
回避策: はい

 

 

概要
Sophos Firewall のユーザー ポータルおよび Webadmin で、リモートでコードを実行できるコード インジェクションの脆弱性が発見されました。脆弱性は修正されました。

「修正プログラムの自動インストールを許可する」機能が修正バージョンで有効になっている Sophos Firewall のお客様には、対応は必要ありません (以下の「修正」セクションを参照)。有効がデフォルト設定です。

ソフォスは、この脆弱性が主に南アジア地域の少数の特定の組織を標的とするために使用されていることを確認しています。私たちはこれらの各組織に直接通知しました。ソフォスは引き続き調査を行い、詳細をお知らせします。

以下のソフォス製品およびバージョンに適用されます。
Sophos Firewall v19.0 MR1 (19.0.1) 以前

 

回避策
お客様は、ユーザー ポータルと Webadmin が WAN にさらされないようにすることで、外部の攻撃者から身を守ることができます。

バイス アクセスのベスト プラクティスに従ってユーザー ポータルと Webadmin への WAN アクセスを無効にし、代わりに VPN や Sophos Central (推奨) を使用してリモート アクセスと管理を行います。

===

 

詳細はサイトを確認してください。

 

[Amazon限定ブランド] Restock サントリー 天然水 ラベルレス 2L ×9本