La compa\u00f1\u00eda de software de seguridad Sophos advirti\u00f3 sobre ataques cibern\u00e9ticos dirigidos a una vulnerabilidad cr\u00edtica recientemente abordada en su producto de firewall.<\/p>\n
El problema, rastreado como CVE-2022-3236<\/a> (puntuaci\u00f3n CVSS: 9,8), afecta a Sophos Firewall v19.0 MR1 (19.0.1) y versiones anteriores y se refiere a una vulnerabilidad de inyecci\u00f3n de c\u00f3digo en los componentes del Portal de usuario y Webadmin que podr\u00eda provocar la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n La empresa dijo<\/a> “ha observado que esta vulnerabilidad se usa para apuntar a un peque\u00f1o conjunto de organizaciones espec\u00edficas, principalmente en la regi\u00f3n del sur de Asia”, y agreg\u00f3 que notific\u00f3 directamente a estas entidades.<\/p>\n Como soluci\u00f3n alternativa, Sophos recomienda que los usuarios tomen medidas para asegurarse de que el Portal de usuario y Webadmin no est\u00e9n expuestos a la WAN. Alternativamente, los usuarios pueden actualizar a la \u00faltima versi\u00f3n compatible:<\/p>\n Los usuarios que ejecutan versiones anteriores de Sophos Firewall deben actualizar para recibir las protecciones m\u00e1s recientes y las correcciones pertinentes.<\/p>\n El desarrollo marca la segunda vez que una vulnerabilidad de Sophos Firewall ha sido objeto de ataques activos en un a\u00f1o. A principios de marzo, se utiliz\u00f3 otra falla (CVE-2022-1040) para apuntar a organizaciones en la regi\u00f3n del sur de Asia.<\/p>\n Luego, en junio de 2022, la firma de seguridad cibern\u00e9tica Volexity comparti\u00f3 m\u00e1s detalles de la campa\u00f1a de ataque, atribuyendo las intrusiones a una amenaza persistente avanzada (APT) china conocida como DriftingCloud.<\/p>\n Los dispositivos de firewall de Sophos tambi\u00e9n han sido atacados anteriormente para implementar lo que se denomina Troyano Asnar\u00f6k<\/a> en un intento de desviar informaci\u00f3n confidencial.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n