Desde el 24 de septiembre que el Equipo de Respuesta ante Incidentes de Seguridad informática (CSIRT) emitió la «Alerta de Seguridad Cibernética: Nueva explotación activa de vulnerabilidad en Firewall Sophos, Firewall (CVE-2022-3236)
- Antecedentes generales:
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, advierte de una nueva campaña de explotación activa de una vulnerabilidad en Sophos Firewall.
El CSIRT de Gobierno considera que existe evidencia suficiente para alertar a la comunidad del Estado sobre la explotación activa de la vulnerabilidad identificada como CVE-2022-3236, la que fue recientemente advertida por el fabricante y ha sido catalogada como crítica.
Esta campaña se suma a la nueva advertencia realizada este viernes 23 de septiembre sobre una vulnerabilidad publicada en marzo pasado e informada oportunamente por el CSIRT sobre este mismo firewall (CVE-2022-1040), de la cual se tienen antecedentes de intentos de explotación en Chile.
Dado que ambas vulnerabilidades apuntan al Sophos Firewall y por la actividad maliciosa detectada, es que CSIRT solicita aplicar con urgencia los parches de seguridad liberados por el fabricante y cuyos enlaces se encuentran al final de este documento.
- La nueva vulnerabilidad crítica (CVE-2022-3236), afecta al Firewall Sophos v19.0 MR1 (19.0.1) y las versiones anteriores.
La vulnerabilidad de inyección de códigos permite a los atacantes la inyección de código remoto en los componentes “User Portal” y “Webadmin”.
La descripción de la explotación de esta vulnerabilidad es similar al comportamiento de los atacantes advertidos en los incidentes recientemente reportados en Chile.