Sophos Firewall リモートでコードを実行できるコードインジェクションの脆弱性 CVE-2022-3236 CVSSv3.1 9.8

Sophos Firewall リモートでコードを実行できるコードインジェクションの脆弱性 CVE-2022-3236が発見された問題でスコアCVSSv3.1 9.8も高く、早急に対応したほうがいいです。

セキュリティソフトウェア企業の Sophos は、攻撃者が新しい重大なゼロデイ脆弱性を悪用して顧客のネットワークを攻撃していることが判明した後、ファイアウォール製品のパッチアップデートをリリースしました。

CVE-2022-3236 (CVSS スコア: 9.8)として追跡されているこの問題は、Sophos Firewall v19.0 MR1 (19.0.1) 以前に影響し、ユーザーポータルおよび Webadmin コンポーネントのコードインジェクションの脆弱性に関係しており、リモートコードが発生する可能性があります。

公式情報はこちら

Resolved RCE in Sophos Firewall (CVE-2022-3236) | Sophos

===

CVE
CVE-2022-3236
更新しました： 2022 年 9 月 23 日
製品）
ソフォスファイアウォール
パブリケーション ID: sophos-sa-20220923-sfos-rce
記事のバージョン: 1

最初の公開: 2022 年 9 月 23 日
回避策: はい

概要
Sophos Firewall のユーザーポータルおよび Webadmin で、リモートでコードを実行できるコードインジェクションの脆弱性が発見されました。脆弱性は修正されました。

「修正プログラムの自動インストールを許可する」機能が修正バージョンで有効になっている Sophos Firewall のお客様には、対応は必要ありません (以下の「修正」セクションを参照)。有効がデフォルト設定です。

ソフォスは、この脆弱性が主に南アジア地域の少数の特定の組織を標的とするために使用されていることを確認しています。私たちはこれらの各組織に直接通知しました。ソフォスは引き続き調査を行い、詳細をお知らせします。

以下のソフォス製品およびバージョンに適用されます。
Sophos Firewall v19.0 MR1 (19.0.1) 以前

回避策
お客様は、ユーザーポータルと Webadmin が WAN にさらされないようにすることで、外部の攻撃者から身を守ることができます。

デバイスアクセスのベストプラクティスに従ってユーザーポータルと Webadmin への WAN アクセスを無効にし、代わりに VPN や Sophos Central (推奨) を使用してリモートアクセスと管理を行います。

～