\n
Los investigadores de ciberseguridad de VulnCheck han afirmado que miles de servidores expuestos a Internet ejecutan el firewall de Sophos (se abre en una pesta\u00f1a nueva)<\/span> son vulnerables a una falla de alta gravedad que permite a los actores de amenazas ejecutar malware de forma remota. <\/p>\nLa compa\u00f1\u00eda public\u00f3 recientemente un informe en el que dice que despu\u00e9s de ejecutar un escaneo r\u00e1pido de Shodan, encontr\u00f3 m\u00e1s de 4400 servidores expuestos a Internet con Sophos Firewall vulnerables a CVE-2022-3236.<\/p>\n\nCon una calificaci\u00f3n de gravedad de 9.8, la falla es una vulnerabilidad de inyecci\u00f3n de c\u00f3digo que permite a los actores de amenazas usar el Portal de usuario y Webadmin para entregar y ejecutar malware. La vulnerabilidad se public\u00f3 en septiembre de 2022 cuando se lanz\u00f3 una revisi\u00f3n. Poco despu\u00e9s, Sophos lanz\u00f3 un parche completo e inst\u00f3 a sus usuarios a aplicarlo de inmediato.<\/p>\n
Explosi\u00f3n de trabajo<\/h2>\n Ahora, unos cuatro meses despu\u00e9s, todav\u00eda hay m\u00e1s de 4000 puntos finales que no han aplicado el parche, lo que representa alrededor del 6% de todas las instancias de firewall de Sophos, dijeron los investigadores.<\/p>\n
\u201cM\u00e1s del 99 % de los Sophos Firewall orientados a Internet no se han actualizado a versiones que contengan la soluci\u00f3n oficial para CVE-2022-3236\u201d, se lee en el anuncio. \u201cPero alrededor del 93% ejecuta versiones que son elegibles para una revisi\u00f3n, y el comportamiento predeterminado del firewall es descargar y aplicar revisiones autom\u00e1ticamente (a menos que un administrador las deshabilite). Es probable que casi todos los servidores elegibles para una revisi\u00f3n hayan recibido una, aunque ocurren errores. Eso a\u00fan deja m\u00e1s de 4000 firewalls (o alrededor del 6 % de los Sophos Firewall orientados a Internet) ejecutando versiones que no recibieron una revisi\u00f3n y, por lo tanto, son vulnerables\u201d.<\/p>\n
Nada de esto es puramente te\u00f3rico, tampoco. Los investigadores dijeron que construyeron un exploit funcional que advierte que, si ellos pueden hacerlo, tambi\u00e9n pueden hacerlo los piratas inform\u00e1ticos. De hecho, es posible que algunos ya lo hayan hecho, raz\u00f3n por la cual VulnCheck comparti\u00f3 dos indicadores de compromiso: los archivos de registro que se encuentran en \/logs\/csc.log y \/log\/validationError.log. Si alguno de estos tiene el campo the_discriminator en una solicitud de inicio de sesi\u00f3n, es probable que alguien haya intentado explotar la falla. Sin embargo, los archivos de registro no se pueden usar para determinar si el intento fue exitoso o no. <\/p>\n
La buena noticia es que durante la autenticaci\u00f3n en el cliente web, el atacante debe completar un CAPTCHA, lo que hace que los ataques masivos sean muy poco probables. Sin embargo, los ataques dirigidos siguen siendo una gran posibilidad. <\/p>\n
\u201cEl c\u00f3digo vulnerable solo se alcanza despu\u00e9s de que se valida el CAPTCHA. Un CAPTCHA fallido har\u00e1 que el exploit falle. Si bien no es imposible, resolver CAPTCHA mediante programaci\u00f3n es un gran obst\u00e1culo para la mayor\u00eda de los atacantes. La mayor\u00eda de los Sophos Firewall orientados a Internet parecen tener habilitado el CAPTCHA de inicio de sesi\u00f3n, lo que significa que, incluso en los momentos m\u00e1s oportunos, es poco probable que esta vulnerabilidad se haya explotado con \u00e9xito a gran escala\u201d, concluyeron los investigadores. <\/p>\n
V\u00eda: Ars Technica (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\nSource link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Los investigadores de ciberseguridad de VulnCheck han afirmado que miles de servidores expuestos a Internet ejecutan el firewall de Sophos (se abre en una pesta\u00f1a nueva) son vulnerables a una…<\/p>\n","protected":false},"author":1,"featured_media":384716,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[87,27769,2512,10989,2033,525,50155,32767],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/412189"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=412189"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/412189\/revisions"}],"predecessor-version":[{"id":412190,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/412189\/revisions\/412190"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/384716"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=412189"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=412189"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=412189"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}