{"id":5795,"date":"2022-04-06T13:47:42","date_gmt":"2022-04-06T18:47:42","guid":{"rendered":"https:\/\/etek.com\/es\/?p=5795"},"modified":"2022-04-06T13:47:42","modified_gmt":"2022-04-06T18:47:42","slug":"parcheada-vulnerabilidad-critica-en-firewall-sophos","status":"publish","type":"post","link":"https:\/\/etek.com\/es\/parcheada-vulnerabilidad-critica-en-firewall-sophos\/","title":{"rendered":"Parcheada vulnerabilidad critica en firewall Sophos"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"5795\" class=\"elementor elementor-5795\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-a59c7e5 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"a59c7e5\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-6261efc\" data-id=\"6261efc\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-bddd9af elementor-widget elementor-widget-text-editor\" data-id=\"bddd9af\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-widget-text-editor.elementor-drop-cap-view-stacked .elementor-drop-cap{background-color:#69727d;color:#fff}.elementor-widget-text-editor.elementor-drop-cap-view-framed .elementor-drop-cap{color:#69727d;border:3px solid;background-color:transparent}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap{margin-top:8px}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap-letter{width:1em;height:1em}.elementor-widget-text-editor .elementor-drop-cap{float:left;text-align:center;line-height:1;font-size:50px}.elementor-widget-text-editor .elementor-drop-cap-letter{display:inline-block}<\/style>\t\t\t\t<p>El lunes la empresa de ciberseguridad Sophos ha publicado un parche que soluciona una vulnerabilidad cr\u00edtica, la cual est\u00e1 siendo explotada de manera activa, esta permite al atacante ejecutar de manera remota c\u00f3digo malicioso sobre el portal de autenticaci\u00f3n de usuario a nivel de firewall y el acceso web de administraci\u00f3n, dicho comportamiento fue detectado por un investigador externo, el cual inform\u00f3 a la entidad del hallazgo a trav\u00e9s del programa de pago por identificaci\u00f3n de errores que esta maneja.<\/p><p>La vulnerabilidad ha sido registrada bajo el CVE-2022-1040 con una calificaci\u00f3n de 9.8\/10 seg\u00fan CVSS, esta genera afectaciones sobre las versiones de firewall 18.5 MR3 y anteriores, como se mencion\u00f3 anteriormente un atacante con acceso al portal de autenticaci\u00f3n a nivel de firewall y\/o al portal de acceso web de administraci\u00f3n puede explotar la vulnerabilidad eludiendo el m\u00e9todo tradicional de autenticaci\u00f3n, lo que le permite realizar la ejecuci\u00f3n de c\u00f3digo malicioso sobre la herramienta.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-47b16f3 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"47b16f3\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-bc42008\" data-id=\"bc42008\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-50cd755 elementor-widget elementor-widget-image\" data-id=\"50cd755\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=\".svg\"]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}<\/style>\t\t\t\t\t\t\t<figure class=\"wp-caption\">\n\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/etek.com\/es\/wp-content\/uploads\/2022\/04\/Parcheada-vulnerabilidad-critica-en-firewall-Sophos-1.png\" title=\"\" alt=\"\" loading=\"lazy\" \/>\t\t\t\t\t\t\t\t\t\t\t<figcaption class=\"widget-image-caption wp-caption-text\">Logo Sophos<\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-f5c931c elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"f5c931c\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-6d8cfb3\" data-id=\"6d8cfb3\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-a55a547 elementor-widget elementor-widget-text-editor\" data-id=\"a55a547\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>Seg\u00fan lo informado por Sophos el parche que soluciona el inconveniente se instalara de manera autom\u00e1tica en las maquinas que se encuentran afectadas, si estas tienen activa la opci\u00f3n de \u201cpermitir instalaciones autom\u00e1ticas\u201d, en caso de que dicha opci\u00f3n no se encuentre habilitada Sophos sugiere retirar la publicaci\u00f3n de los portales de autenticaci\u00f3n, para restringir el acceso a los posibles atacantes, mientras se aplica la modificaci\u00f3n en los permisos de instalaci\u00f3n autom\u00e1tica y se realiza el parcheo del firewall. Hasta el momento Sophos ha identificado que los intentos de explotaci\u00f3n de la vulnerabilidad se han realizado en algunas empresas ubicadas en el sur de Asia, pero hizo \u00e9nfasis en la necesidad de que todas las entidades que actualmente manejen sus productos afectados los actualicen para evitar afectaciones.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-36c555f elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"36c555f\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-4e26ffb\" data-id=\"4e26ffb\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-b2a5a99 elementor-widget elementor-widget-image\" data-id=\"b2a5a99\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t<figure class=\"wp-caption\">\n\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/etek.com\/es\/wp-content\/uploads\/2022\/04\/Parcheada-vulnerabilidad-critica-en-firewall-Sophos-2.png\" title=\"\" alt=\"\" loading=\"lazy\" \/>\t\t\t\t\t\t\t\t\t\t\t<figcaption class=\"widget-image-caption wp-caption-text\">Login Firewall Sophos<\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-1c54381 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"1c54381\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-4b0520d\" data-id=\"4b0520d\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-3cd9ead elementor-widget elementor-widget-text-editor\" data-id=\"3cd9ead\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p><strong>Recomendaciones\u00a0 <\/strong><\/p><ul><li>Verificar si el firewall tiene activos los permisos de instalaciones autom\u00e1ticas, en caso de que estos no se encuentren activos, modificarlos para que la maquina pueda ser parcheada.<\/li><li>Deshabilitar el acceso p\u00fablico a los portales de autenticaci\u00f3n.<\/li><li>Establecer el uso de VPN para alcanzar los portales de autenticaci\u00f3n, esto con el fin de permitir el acceso a la herramienta \u00fanicamente al personal de la empresa.<\/li><\/ul><p>Para m\u00e1s informaci\u00f3n puede consultar las siguientes fuentes asociadas a la noticia:<\/p><ul><li><a href=\"https:\/\/thehackernews.com\/2022\/03\/critical-sophos-firewall-rce.html\">https:\/\/thehackernews.com\/2022\/03\/critical-sophos-firewall-rce.html<\/a><\/li><li><a href=\"https:\/\/securityaffairs.co\/wordpress\/129536\/security\/sophos-firewall-authentication-bypass-flaw.html\">https:\/\/securityaffairs.co\/wordpress\/129536\/security\/sophos-firewall-authentication-bypass-flaw.html<\/a><\/li><li><a href=\"https:\/\/www.helpnetsecurity.com\/2022\/03\/29\/cve-2022-1040\/\">https:\/\/www.helpnetsecurity.com\/2022\/03\/29\/cve-2022-1040\/<\/a><\/li><li><a href=\"https:\/\/sensorstechforum.com\/cve-2022-1040-sophos-firewall\/\">https:\/\/sensorstechforum.com\/cve-2022-1040-sophos-firewall\/<\/a><\/li><li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-1040\">https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-1040<\/a><\/li><\/ul>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-dd34059 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"dd34059\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-fd26fd9\" data-id=\"fd26fd9\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-6f9c4a8 elementor-widget elementor-widget-text-editor\" data-id=\"6f9c4a8\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p><em>Fabian Caballero Cyber Intelligence Engineer<\/em><\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>El lunes la empresa de ciberseguridad Sophos ha publicado un parche que soluciona una vulnerabilidad cr\u00edtica, la cual est\u00e1 siendo explotada de manera activa, esta permite al atacante ejecutar de manera remota c\u00f3digo malicioso sobre el portal de autenticaci\u00f3n de usuario a nivel de firewall y el acceso web de administraci\u00f3n, dicho comportamiento fue detectado [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":5798,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/5795"}],"collection":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/comments?post=5795"}],"version-history":[{"count":0,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/5795\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/media?parent=5795"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/categories?post=5795"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/tags?post=5795"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}