Sophos a informé ses clients que la version 19.5 de son Firewall, corrige un certain nombre de vulnérabilités, dont plusieurs permettant l'exécution de code arbitraire.

La version la plus récente de Sophos Firewall comprend également des améliorations de vitesse et des remèdes pour sept vulnérabilités.

L'une des vulnérabilités corrigées dans la version 19.5 est CVE-2022-3236, qui a un niveau de gravité "critique", ce problème n'est toutefois pas tout à fait nouveau. L'entreprise l'a fait connaître pour la première fois à ses clients en septembre, lorsqu'elle a émis un avertissement selon lequel CVE-2022-3236 avait été utilisé dans des attaques contre un groupe restreint d'entreprises, principalement en Asie du Sud.

Une note de gravité "élevée" a été attribuée à trois des vulnérabilités corrigées dans Sophos Firewall 19.5, dont CVE-2022-3226, une faille d'injection de commande du système d'exploitation qui peut être utilisée par un attaquant disposant de droits d'administration pour télécharger des fichiers de configuration VPN SSL et exécuter du code.

La faille CVE-2022-3713 permet à un attaquant se trouvant à proximité d'exécuter du code de contrôleur Wi-Fi. Le troisième défaut grave, CVE-2022-3696, permet à un acteur de la menace disposant de droits d'administrateur d'exécuter du code nuisible dans l'interface d'administration Web.

Les trois autres vulnérabilités sont de gravité moyenne ou faible. Parmi celles-ci figurent une faille XSS stockée qui permet une élévation de privilèges et deux failles d'injection SQL qui révèlent le contenu non sensible de la base de données de configuration.

Certaines de ces failles de sécurité ont été découvertes par Sophos en interne, tandis que d'autres ont été soumises par des chercheurs extérieurs via le programme de primes aux bugs de l'entreprise.

Les acteurs de la menace utilisent fréquemment les failles des produits Sophos à leur avantage, et comme il y a tant d'appareils connectés à Internet sur le marché, ils ont un large éventail de victimes potentielles.