La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Sophos a averti lundi qu’une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 critique r\u00e9cemment corrig\u00e9e dans son produit de pare-feu \u00e9tait activement exploit\u00e9e dans des attaques r\u00e9elles.<\/p>\n
La faille, suivie comme CVE-2022-1040<\/a>, est not\u00e9 9,8 sur 10 sur le syst\u00e8me de notation CVSS et impacte les versions 18.5 MR3 (18.5.3) et ant\u00e9rieures de Sophos Firewall. Il s’agit d’une vuln\u00e9rabilit\u00e9 de contournement d’authentification dans le portail utilisateur et l’interface Webadmin qui, si elle est correctement militaris\u00e9e, permet \u00e0 un attaquant distant d’ex\u00e9cuter du code arbitraire.<\/p>\n “Sophos a observ\u00e9 que cette vuln\u00e9rabilit\u00e9 \u00e9tait utilis\u00e9e pour cibler un petit ensemble d’organisations sp\u00e9cifiques principalement dans la r\u00e9gion de l’Asie du Sud”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. c’est not\u00e9<\/a> dans un avis r\u00e9vis\u00e9 publi\u00e9 lundi. “Nous avons inform\u00e9 directement chacune de ces organisations.”<\/p>\n La faille a \u00e9t\u00e9 corrig\u00e9e dans un correctif qui est automatiquement install\u00e9 pour les clients qui ont le “Autoriser l’installation automatique des correctifs<\/a>” activ\u00e9. Pour contourner ce probl\u00e8me, Sophos recommande aux utilisateurs de d\u00e9sactiver l’acc\u00e8s WAN aux interfaces du portail utilisateur et de l’administration Web.<\/p>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/TrickBot-Gang-est-susceptible-de-modifier-ses-operations-pour-passer.png\")
<\/a><\/div>\n
![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n