9VSA22-00706-01 CSIRT informa de nueva vulnerabilidad crítica en Sophos Firewall
CVE-2022-3236: Vulnerabilidad de inyección de código que permite la ejecución remota de código.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad crítica comunicada por Sophos.
Vulnerabilidad
CVE-2022-3236
Impacto
Vulnerabilidades de riesgo alto
CVE-2022-3236: Vulnerabilidad de inyección de código que permite la ejecución remota de código. Sophos indica que ya ha sido explotada en el Sudeste Asiático.
Productos afectados
Sophos Firewall v19.0 MR1 (19.0.1) y anteriores.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://www.sophos.com/en-us/security-advisories/sophos-sa-20220923-sfos-rce
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3236
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00706-01.