Sophos anunció esta semana sobre actualizaciones de seguridad que resuelven varias vulnerabilidades en Sophos Web Appliance, incluido un error crítico que provoca la ejecución del código.
Una solución de seguridad web, Sophos Web Appliance permite a los administradores establecer políticas de acceso web, definirlas por usuarios o grupos y aplicarlas según sea necesario, desde una única interfaz.
El problema crítico , rastreado como CVE-2023-1671 (puntuación CVSS de 9,8), se identificó en el controlador de la página de advertencia del dispositivo y podría explotarse sin autenticación.
Sophos describe el error como “una vulnerabilidad de inyección de comando previa a la autenticación en el controlador de advertencia y procedimiento que permite la ejecución de código arbitrario”.
La empresa de ciberseguridad resolvió la falla con el lanzamiento de Sophos Web Appliance 4.3.10.4, que también soluciona otros dos errores.
El primero es un problema de ejecución de código de alta gravedad en el asistente de excepción. Rastreada como CVE-2022-4934 (puntaje CVSS de 7.2) y descrita como una vulnerabilidad de inyección de comandos, la falla requiere autenticación para una explotación exitosa.
El segundo es CVE-2020-36692, una falla de secuencias de comandos entre sitios (XSS) de gravedad media en el programador de informes. Un atacante podría aprovechar la vulnerabilidad para ejecutar código JavaScript en el navegador de la víctima.
“Se debe engañar a la víctima para que envíe un formulario malicioso en un sitio web controlado por el atacante mientras inicia sesión en (Sophos Web Appliance), para que el ataque tenga éxito”, explica la empresa de ciberseguridad.
Los parches para todas las vulnerabilidades se envían a los usuarios de Sophos Web Appliance a través de actualizaciones automáticas. Sophos recomienda colocar el dispositivo detrás de un firewall y bloquear el acceso a Internet.
Sophos Web Appliance está configurado para alcanzar el estado de fin de vida (EoL) el 20 de julio de 2023. Sophos recomienda que los clientes de Web Appliance migren a Sophos Firewall.
