Sophos patches three issues in the Sophos Web Security appliance, one of them rated as critical
2023/04/10 SecurityAffairs — Sophos Web Appliance に存在する、3つの脆弱性への対応が完了した。1つ目の、深刻度 Critical と評価される脆弱性 CVE-2023-1671 は、warn-proceed ハンドラに存在する、認証前のコマンド・インジェクションに起因する問題であり、バージョン 4.3.10.4 未満に影響を及ぼすものだ。2つ目の、深刻度 High と評価される脆弱性 CVE-2022-4934 は、コード実行を引き起こす恐れがある。この問題は、exception wizard に存在する、認証後のコマンド・インジェクションに起因する問題であり、管理者に対して、任意のコード実行許す可能性がある。
3つ目の深刻度 Medium と評価される脆弱性 CVE-2020-36692 は、反射型クロス・サイト・スクリプティング (XSS) に起因する。この脆弱性の悪用に成功した攻撃者は、被害者のブラウザ内で JavaScript コードを実行できるという。
攻撃者は、Sophos Web Appliance にログインした状態で被害者を騙して、攻撃者が管理する Web サイト上で悪意のフォームを送信させることで、この欠陥を誘発できる。
一連の脆弱性は、Sophos バグバウンティ・プログラムを通じて、外部のセキュリティ研究者により発見され、同社に対して適切に開示されたものだ。
Sophos Web Appliance は、2023年7月20日に EoL へと達する予定である。同社は顧客に対して、Sophos Firewall への置き換えを推奨している。
Sophos 製品におけるインシデント情報ですが、2023/01/17 の「Sophos Firewall 4,000台が危険な状況:インターネットに露出するサーバの 6% が未パッチ」が直近のものとなります。この、脆弱性 脆弱性 CVE-2022-3236 に関連する記事には、「Sophos Firewall デバイスをインターネット上でスキャンしたところ、4,000以上のインスタンスで、ホットフィックスに未対応のバージョンが発見された」と記されています。よろしければ、Sophos で検索も、ご利用ください。
2022/12/07:Sophos の CVE-2022-3236 などが FIX
2022/09/23:Sophos の CVE-2022-3236 が FIX:悪用を検知
2022/06/17:Sophos の CVE-2022-1040:中国の APT が悪用
IoT OT Security News 
You must be logged in to post a comment.