{"id":1495997,"date":"2024-12-20T14:53:48","date_gmt":"2024-12-20T14:53:48","guid":{"rendered":"https:\/\/teknomers.com\/es\/sophos-publica-revisiones-para-fallas-criticas-del-firewall-actualizacion-para-evitar-la-explotacion\/"},"modified":"2024-12-20T14:53:53","modified_gmt":"2024-12-20T14:53:53","slug":"sophos-publica-revisiones-para-fallas-criticas-del-firewall-actualizacion-para-evitar-la-explotacion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/sophos-publica-revisiones-para-fallas-criticas-del-firewall-actualizacion-para-evitar-la-explotacion\/","title":{"rendered":"Sophos publica revisiones para fallas cr\u00edticas del firewall: actualizaci\u00f3n para evitar la explotaci\u00f3n"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de diciembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad\/vulnerabilidad del cortafuegos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Sophos-publica-revisiones-para-fallas-criticas-del-firewall-actualizacion-para.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Sophos tiene <a rel=\"noopener nofollow\" href=\"https:\/\/www.sophos.com\/en-us\/security-advisories\/sophos-sa-20241219-sfos-rce\" target=\"_blank\">revisiones publicadas<\/a> para abordar tres fallas de seguridad en los productos Sophos Firewall que podr\u00edan explotarse para lograr la ejecuci\u00f3n remota de c\u00f3digo y permitir el acceso privilegiado al sistema bajo ciertas condiciones.<\/p>\n<p>De los tres, dos est\u00e1n clasificados como cr\u00edticos en cuanto a gravedad. Actualmente no hay evidencia de que las deficiencias hayan sido explotadas en la naturaleza. La lista de vulnerabilidades es la siguiente:<\/p>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2024-12727\" target=\"_blank\">CVE-2024-12727<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 9,8): una vulnerabilidad de inyecci\u00f3n SQL previa a la autenticaci\u00f3n en la funci\u00f3n de protecci\u00f3n de correo electr\u00f3nico que podr\u00eda conducir a la ejecuci\u00f3n remota de c\u00f3digo, si se habilita una configuraci\u00f3n espec\u00edfica de Secure PDF eXchange (SPX) en combinaci\u00f3n con el firewall que se ejecuta en alta disponibilidad (<a rel=\"noopener nofollow\" href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/21.0\/help\/en-us\/webhelp\/onlinehelp\/HighAvailablityStartupGuide\/AboutHA\/HAModesRoles\/index.html\" target=\"_blank\">JA<\/a>) modo.<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2024-12728\" target=\"_blank\">CVE-2024-12728<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 9,8): una vulnerabilidad de credenciales d\u00e9biles que surge de una frase de contrase\u00f1a de inicio de sesi\u00f3n SSH sugerida y no aleatoria para la inicializaci\u00f3n del cl\u00faster de alta disponibilidad (HA) que permanece activa incluso despu\u00e9s de que se completa el proceso de establecimiento de HA, exponiendo as\u00ed una cuenta con acceso privilegiado si SSH est\u00e1 habilitado.<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2024-12729\" target=\"_blank\">CVE-2024-12729<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 8,8): una vulnerabilidad de inyecci\u00f3n de c\u00f3digo posterior a la autenticaci\u00f3n en el Portal de usuario que permite a los usuarios autenticados obtener la ejecuci\u00f3n remota de c\u00f3digo.<\/li>\n<\/ul>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732617974_421_CISA-insta-a-las-agencias-a-aplicar-parches-criticos-quotRedes.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El proveedor de seguridad dijo que CVE-2024-12727 afecta aproximadamente al 0,05 % de los dispositivos, mientras que CVE-2024-12728 afecta aproximadamente al 0,5 % de ellos. Las tres vulnerabilidades identificadas afectan a las versiones 21.0 GA (21.0.0) y anteriores de Sophos Firewall. Se ha solucionado en las siguientes versiones:<\/p>\n<ul>\n<li><strong>CVE-2024-12727<\/strong> &#8211; v21 MR1 y posteriores (revisiones para v21 GA, v20 GA, v20 MR1, v20 MR2, v20 MR3, v19.5 MR3, v19.5 MR4, v19.0 MR2)<\/li>\n<li><strong>CVE-2024-12728<\/strong> &#8211; v20 MR3, v21 MR1 y posteriores (revisiones para v21 GA, v20 GA, v20 MR1, v19.5 GA, v19.5 MR1, v19.5 MR2, v19.5 MR3, v19.5 MR4, v19.0 MR2, v20 MR2)<\/li>\n<li><strong>CVE-2024-12729<\/strong> &#8211; v21 MR1 y posteriores (revisiones para v21 GA, v20 GA, v20 MR1, v20 MR2, v19.5 GA, v19.5 MR1, v19.5 MR2, v19.5 MR3, v19.5 MR4, v19.0 MR2, v19.0 MR3)<\/li>\n<\/ul>\n<p>Para garantizar que se hayan aplicado las revisiones, los usuarios est\u00e1n siendo <a rel=\"noopener nofollow\" href=\"https:\/\/support.sophos.com\/support\/s\/article\/KBA-000010084?language=en_US\" target=\"_blank\">recomendado<\/a> para seguir los pasos que se mencionan a continuaci\u00f3n:<\/p>\n<ul>\n<li><strong>CVE-2024-12727<\/strong> &#8211; Inicie Gesti\u00f3n de dispositivos > Shell avanzado desde la consola de Sophos Firewall y ejecute el comando &#8220;cat \/conf\/nest_hotfix_status&#8221; (la revisi\u00f3n se aplica si el valor es 320 o superior)<\/li>\n<li><strong>CVE-2024-12728 y CVE-2024-12729<\/strong> &#8211; Inicie la consola del dispositivo desde la consola de Sophos Firewall y ejecute el comando &#8220;system diagnostic show version-info&#8221; (la revisi\u00f3n se aplica si el valor es HF120424.1 o posterior)<\/li>\n<\/ul>\n<p>Como soluci\u00f3n temporal hasta que se puedan aplicar los parches, Sophos insta a los clientes a restringir el acceso SSH solo al enlace HA dedicado que est\u00e1 f\u00edsicamente separado y\/o reconfigurar HA usando una frase de contrase\u00f1a personalizada aleatoria y suficientemente larga.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-campana-HornsHooves-ofrece-RAT-a-traves-de-correos-electronicos.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Otra medida de seguridad que los usuarios pueden tomar es deshabilitar el acceso a WAN a trav\u00e9s de SSH, as\u00ed como garantizar que el Portal de usuario y Webadmin no est\u00e9n expuestos a la WAN.<\/p>\n<p>El acontecimiento se produce poco m\u00e1s de una semana despu\u00e9s de que el gobierno de EE. UU. revelara cargos contra un ciudadano chino llamado Guan Tianfeng por supuestamente explotar una vulnerabilidad de seguridad de d\u00eda cero (CVE-2020-12271, puntuaci\u00f3n CVSS: 9,8) para acceder a unos 81.000 firewalls de Sophos en todo el mundo. el mundo.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/12\/sophos-fixes-3-critical-firewall-flaws.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de diciembre de 2024\ue804Ravie LakshmananSeguridad\/vulnerabilidad del cortafuegos Sophos tiene revisiones publicadas para abordar tres fallas de seguridad<\/p>\n","protected":false},"author":1,"featured_media":1495998,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[2456,4657,4656,4661,4664,2026,38,5912,306,3233,27067,201033,4654,201031,4659,4653,4655,18,911,38904,246983,255454,246984,201032,38721,246982,4660],"class_list":["post-1495997","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizacion","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-criticas","tag-del","tag-evitar","tag-explotacion","tag-fallas","tag-firewall","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-publica","tag-revisiones","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-sophos","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1495997","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1495997"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1495997\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1495998"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1495997"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1495997"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1495997"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}