Sophos Firewall における深刻な脆弱性 CVE-2022-3236 などが FIX:Ver 19.5 で対応

Sophos fixed a critical flaw in its Sophos Firewall version 19.5

2022/12/07 SecurityAffairs — Sophos は、Sophos Firewall version 19.5 においてセキュリティパッチを提供し、任意のコード実行などの7つの脆弱性に対応した。その中で、最も深刻な問題は、CVE-2022-3236 として追跡されている、深刻なコード・インジェクションの脆弱性である。同社のアドバイザリには、「User Portal および Webadmin において、リモートでのコード実行を可能にする、コード・インジェクションの脆弱性が発見された」と記されている。

9月の時点で Sophos は、同社のファイアウォール製品に影響を及ぼす。この Critical なコード・インジェクションの脆弱性 CVE-2022-3236 について警告し、この脆弱性が悪用されていることを認めている。この脆弱性について同社は、主に南アジア地域の特定の組織を標的とするために、悪用されていることを確認している。

また、Sophos は、深刻度が High と評価された、3件の脆弱性にも対応した。

CVE-2022-3226: 管理者が SSL VPN 設定のアップロードを介して、管理者によるコード実行にいたる OS コマンド・インジェクションの脆弱性が、Sophos 内部のセキュリティ・テスト中に発見された。

CVE-2022-3713:Wifi コントローラに隣接する攻撃者により、コード実行いたるコード・インジェクションの脆弱性が、Sophos 内部のセキュリティ・テスト中に発見された。ただし、Wireless Protection サービスを有効にしたインターフェースに、攻撃者が接続されていることが前提となる。

CVE-2022-3696:Webadmin において、認証後の管理者がコードを実行できるコードインジェクションの脆弱性は、外部のセキュリティ研究者により発見され、バグバウンティ・プログラムを通じて Sophos に開示された。

また、深刻度が Medium と評価された2つの不具合である、蓄積型 XSS の脆弱性 CVE-2022-3709 と、認証後の読み取り専用 SQL インジェクションの脆弱性 CVE-2022-3711 も修正された。

7つ目の問題は、認証後の読み取り専用の SQLインジェクションの脆弱性 CVE-2022-3710 であり、深刻度は Low と評価されている。

この脆弱性に関しては、9月23日の「Sophos Firewall の深刻な脆弱性 CVE-2022-3236 が FIX:積極的な悪用を検知」でお知らせしています。そして、文中で最も深刻と指摘されている CVE-2022-3236 は、CISA KEV リストにも追加されています。また、Sophos Firewall に関しては、6月17日に「Sophos Firewall のゼロデイ脆弱性 CVE-2022-1040:中国の DriftingCloud APT が修正前に悪用」という記事もポストしています。よろしければ、Sophos で検索も、ご利用ください。

%d bloggers like this: