Usuarios de Sophos Firewall deben actualizar sus dispositivos urgentemente, ya que nuevas vulnerabilidades críticas podrían ser explotadas para ataques remotos.
3 Vulnerabilidades Corregidas ️
Sophos ha parcheado tres fallos de seguridad en su firewall:
CVE-2024-12727 (CVSS 9.8 – Crítico): Vulnerabilidad de inyección SQL en la función de protección de correo electrónico.
Permite a atacantes ejecutar código remoto si el firewall está en modo High Availability (HA) con una configuración específica de Secure PDF eXchange (SPX).
CVE-2024-12728 (CVSS 9.8 – Crítico): Credenciales débiles que permiten privilegios elevados a través de SSH.
CVE-2024-12729 (CVSS 8.8 – Alto): Inyección de código en el User Portal, que permite a atacantes autenticados ejecutar comandos en el dispositivo.
¿Quién reportó los fallos? ️♂️
Los investigadores de seguridad externos reportaron CVE-2024-12727 y CVE-2024-12729 a través del programa de recompensas de Sophos. El equipo interno de Sophos detectó CVE-2024-12728.
¿Qué versiones están afectadas?
Todas las versiones v21.0 GA (21.0.0) y anteriores. Sophos lanzó parches en:
✔️ v20 MR3
✔️ v21 MR1 y versiones más recientes
Los hotfixes se instalaron automáticamente, pero se recomienda verificar actualizaciones manualmente.
Medidas de mitigación
Si no puedes actualizar de inmediato:
✅ Restringe el acceso SSH
✅ Deshabilita el acceso WAN a User Portal y WebAdmin
conclusión
Aunque Sophos no ha detectado ataques en curso, actualizar el firewall cuanto antes es clave para evitar riesgos .