Krytyczna podatność w firewallach Sophosa (RCE bez uwierzytelnienia)

Informacja o podatności (oraz aktualizacji) dostępna jest tutaj:

W portalu użytkownika / panelu admina Sophos Firewall wykryto lukę w zabezpieczeniach polegającą na obejściu uwierzytelniania oraz umożliwiającą zdalne wykonanie kodu. Podatność została w sposób odpowiedzialny ujawniona firmie Sophos. Została ona zgłoszona za pośrednictwem programu bug bounty przez zewnętrznego badacza bezpieczeństwa. Luka została naprawiona.

An authentication bypass vulnerability allowing remote code execution was discovered in the User Portal and Webadmin of Sophos Firewall and responsibly disclosed to Sophos. It was reported via the Sophos bug bounty program by an external security researcher. The vulnerability has been fixed.

Do wyeksploitowania luki wystarczy zdalny dostęp (z Internetu) do panelu logowania na urządzenie, a podatne były wersje: Sophos Firewall v18.5 MR3 (18.5.3) i starsze.

Producent też dodaje, że zauważył aktywną eksploitację luki.

~Michał Sajdak