Sophos es la última empresa de la que se ha informado que está despidiendo a un número significativo de sus trabajadores en medio de la incertidumbre económica mundial.

«Sophos anunció hoy una reestructuración interna que ha resultado en la pérdida de puestos de trabajo y el inicio de períodos de consulta que potencialmente afectarán al 10% de nuestra base global de empleados», dijo la compañía de antivirus. TechRadar Pro en una oracion.

Los investigadores de ciberseguridad de VulnCheck han afirmado que miles de servidores expuestos a Internet ejecutan el firewall de Sophos (se abre en una pestaña nueva) son vulnerables a una falla de alta gravedad que permite a los actores de amenazas ejecutar malware de forma remota.

La compañía publicó recientemente un informe en el que dice que después de ejecutar un escaneo rápido de Shodan, encontró más de 4400 servidores expuestos a Internet con Sophos Firewall vulnerables a CVE-2022-3236.

Más de 4.400 servidores expuestos a Internet ejecutan versiones de Sophos Firewall que son vulnerables a un exploit crítico que permite a los piratas informáticos ejecutar código malicioso, advirtió un investigador.

CVE-2022-3236 es una vulnerabilidad de inyección de código que permite la ejecución remota de código en el Portal de usuario y Webadmin de Sophos Firewalls. Tiene una calificación de gravedad de 9.8 sobre 10. Cuando Sophos reveló la vulnerabilidad en septiembre pasado, la compañía advirtió que había sido explotada en la naturaleza como un día cero. La empresa de seguridad instó a los clientes a instalar una revisión y, más tarde, un parche completo para evitar infecciones.

Según una investigación publicada recientemente, más de 4400 servidores que ejecutan el firewall de Sophos siguen siendo vulnerables. Eso representa alrededor del 6 por ciento de todos los firewalls de Sophos, dijo la firma de seguridad VulnCheck, citando cifras de una búsqueda en Shodan.

“Más del 99 % de los Sophos Firewall orientados a Internet no se han actualizado a versiones que contengan la solución oficial para CVE-2022-3236”, escribió el investigador de VulnCheck, Jacob Baines. “Pero alrededor del 93% ejecuta versiones que son elegibles para una revisión, y el comportamiento predeterminado del firewall es descargar y aplicar revisiones automáticamente (a menos que un administrador las deshabilite). Es probable que casi todos los servidores elegibles para una revisión hayan recibido una, aunque ocurren errores. Eso aún deja más de 4000 firewalls (o alrededor del 6 % de los Sophos Firewall orientados a Internet) ejecutando versiones que no recibieron una revisión y, por lo tanto, son vulnerables”.

El investigador dijo que pudo crear un exploit funcional para la vulnerabilidad basado en descripciones técnicas en este aviso de Zero Day Initiative. La advertencia implícita de la investigación: si el código de explotación se vuelve público, no hay escasez de servidores que podrían infectarse.

Baines instó a los usuarios del firewall de Sophos a asegurarse de que estén parcheados. También aconsejó a los usuarios de servidores vulnerables que busquen dos indicadores de posible compromiso. El primero es el archivo de registro ubicado en: /logs/csc.log y el segundo es /log/validationError.log. Cuando cualquiera contiene el campo the_discriminator en una solicitud de inicio de sesión, es probable que haya un intento, exitoso o no, de explotar la vulnerabilidad, dijo.

El lado positivo de la investigación es que la explotación masiva no es probable debido a un CAPTCHA que debe completarse durante la autenticación por parte de los clientes web.

“El código vulnerable solo se alcanza después de que se valida el CAPTCHA”, escribió Baines. “Un CAPTCHA fallido hará que el exploit falle. Si bien no es imposible, resolver CAPTCHA mediante programación es un gran obstáculo para la mayoría de los atacantes. La mayoría de los Sophos Firewall orientados a Internet parecen tener habilitado el CAPTCHA de inicio de sesión, lo que significa que, incluso en los momentos más oportunos, es poco probable que esta vulnerabilidad se haya explotado con éxito a escala”.

En un comunicado, los funcionarios de Sophos escribieron: «Sophos tomó medidas inmediatas para remediar este problema con una revisión automática enviada en septiembre de 2022. También alertamos a los usuarios que no reciben revisiones automáticas para que apliquen la actualización ellos mismos. El 6% restante de los Las versiones orientadas a Internet que Baines está estimando en su artículo están ejecutando una versión antigua y no compatible del software. Esta es una buena oportunidad para recordar a estos usuarios, así como a todos los usuarios de cualquier tipo de software obsoleto, que sigan las mejores prácticas de seguridad y actualicen. a la versión más reciente disponible, como hace Sophos regularmente con sus clientes».

ALERTAS DE FRAUDE ACTUALES

28 SEP 2022 a las 8:44

Sophos advierte sobre una vulnerabilidad crítica en sus propios firewalls que ya está siendo explotada por piratas informáticos. Ya hay una manera de protegerse.

Los cortafuegos de Sophos se caracterizan por una amplia protección y numerosas funciones. Por eso se utilizan con tanta frecuencia en las empresas. Los productos de Sophos actualmente se ven afectados por una vulnerabilidad crítica que los piratas informáticos ya están explotando para atacar los sistemas.

Según los expertos en seguridad del fabricante, las versiones de firewall 9.0 MR1 (19.0.1) y anteriores están afectadas por la vulnerabilidad (CVE-2022-3236). Los piratas informáticos pueden infectar su sistema con código malicioso a través del portal de usuario y la interfaz de administración web.

La vulnerabilidad ya ha sido explotada para ataques de algunas organizaciones en el sur de Asia. Sophos se puso en contacto con los afectados de inmediato. Se esperan más detalles sobre el incidente a medida que avanza la investigación. Para que tú también no seas víctima de un ataque, debes actuar ahora.

Sophos proporciona una actualización de revisión que cierra la brecha y se instala automáticamente. El fabricante recomienda una actualización cuando se utilizan versiones anteriores. Como alternativa, los administradores pueden asegurarse de que el portal de usuario y la interfaz de administración web no estén expuestos a la WAN. Esto es posible con una VPN, por ejemplo.

También interesante…

Sophos Firewall tiene una vulnerabilidad de alta gravedad que se está explotando activamente en la naturaleza, confirmó la compañía, instando a los administradores del sistema a aplicar el parche o la solución alternativa lo más rápido posible.

En un anuncio oficial, la empresa dijo que el actor de amenazas que abusa de la falla se enfoca en un tipo específico de empresas para sus víctimas.