Sophos met en garde contre une vulnérabilité critique dans ses propres pare-feu qui est déjà exploitée par des pirates. Il existe déjà un moyen de se protéger.
Le pare-feu Sophos est vulnérable aux attaques. (Source : Wavebreakmedia/dépôtphotos.com)
Les pare-feu Sophos se caractérisent par une protection étendue et de nombreuses fonctions. C’est pourquoi ils sont si souvent utilisés dans les entreprises. Les produits Sophos sont actuellement affectés par une vulnérabilité critique que les pirates exploitent déjà pour attaquer les systèmes.
Selon les experts en sécurité du fabricant, les versions de pare-feu 9.0 MR1 (19.0.1) et antérieures sont concernées par la vulnérabilité (CVE-2022-3236). Les pirates peuvent infecter votre système avec un code malveillant via le portail utilisateur et l’interface d’administration Web.
La vulnérabilité a déjà été exploitée pour des attaques par certaines organisations en Asie du Sud. Sophos a immédiatement contacté les personnes concernées. Plus de détails sur l’incident devraient suivre au fur et à mesure que l’enquête progresse. Pour ne pas être victime d’un attentat, vous devez agir maintenant.
Sophos fournit une mise à jour de correctif qui comble l’écart et s’installe automatiquement. Le fabricant recommande une mise à niveau lors de l’utilisation d’anciennes versions. Alternativement, les administrateurs peuvent s’assurer que le portail utilisateur et l’interface d’administration Web ne sont pas exposés au WAN. C’est possible avec un VPN, par exemple.
Intéressant aussi…
Ne manquez rien avec le RÉSEAU-Bulletin
Tous les vendredis : le résumé le plus informatif et divertissant du monde de la technologie !