Британская Sophos предупреждает клиентов об уязвимостях в Soph | SecAtor

Британская Sophos предупреждает клиентов об уязвимостях в Sophos Web Appliance (SWA), одна из которых критическая.

Похоже, что Sophos продолжает оставаться в линейке поставщиков решений безопасности с дырявымисистемами мониторинга и и исследования угроз.

Плечом к плечу со своими японскими коллегами из Trend Micro, благодаря которым злоумышленники однажды украли корпоративную информацию у Mitsubishi Electric.

Как помнится, не далеко ушла румынская Bitdefender и чешская Avast, не говоря уже про микромягких.

Обновленная Sophos Web Appliance 4.3.10.4 устраняет уязвимости безопасности CVE-2023-1671 (критическая), CVE-2022-4934 (высокий уровень серьезности) и CVE-2020-36692 (средний уровень), которые были обнаружены внешними исследователями в рамках Sophos bug bounty.

Первая из ошибок касается внедрения команд перед аутентификацией в обработчике warn-proceed и реализует RCE, вторая - аналогичная RCE затрагивает мастер исключений.

Третья XSS-уязвимость позволяет выполнять код JavaScript в браузере и выполняется в случае отправки жертвой вредоносной формы на веб-сайте, контролируемом злоумышленником, при входе в SWA.

Обновления устанавливаются автоматически, но клиентам следует помнить, что 20 июля истекает срок службы SWA, после чего волшебства уже не следует ожидать.