La firma de seguridad cibern\u00e9tica Sophos advirti\u00f3 el lunes que una vulnerabilidad de seguridad cr\u00edtica parcheada recientemente en su producto de firewall est\u00e1 siendo explotada activamente en ataques del mundo real.<\/p>\n
La falla, rastreada como CVE-2022-1040<\/a>, tiene una puntuaci\u00f3n de 9,8 sobre 10 en el sistema de puntuaci\u00f3n CVSS y afecta a las versiones de Sophos Firewall 18.5 MR3 (18.5.3) y anteriores. Se relaciona con una vulnerabilidad de omisi\u00f3n de autenticaci\u00f3n en el Portal de usuario y la interfaz Webadmin que, si se utiliza con \u00e9xito como arma, permite que un atacante remoto ejecute c\u00f3digo arbitrario.<\/p>\n “Sophos ha observado que esta vulnerabilidad se usa para apuntar a un peque\u00f1o conjunto de organizaciones espec\u00edficas principalmente en la regi\u00f3n del sur de Asia”, dijo la compa\u00f1\u00eda. se\u00f1alado<\/a> en un aviso revisado publicado el lunes. “Hemos informado a cada una de estas organizaciones directamente”.<\/p>\n La falla se solucion\u00f3 en una revisi\u00f3n que se instala autom\u00e1ticamente para los clientes que tienen el “Permitir la instalaci\u00f3n autom\u00e1tica de revisiones<\/a>” configuraci\u00f3n habilitada. Como soluci\u00f3n alternativa, Sophos recomienda que los usuarios deshabiliten el acceso WAN a las interfaces del Portal de usuario y Webadmin.<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Notorious-Trickbot-Malware-Gang-cierra-su-infraestructura-de-botnet.png\")
<\/a><\/div>\n