Un reciente informe de seguridad ha revelado que más de 4,400 servidores de firewall de Sophos están vulnerables a explotaciones críticas. Los investigadores de seguridad de F-Secure descubrieron que los servidores afectados incluyen versiones antiguas de la plataforma UTM (Unified Threat Management) de Sophos, así como la solución de firewall de red de la empresa.
La vulnerabilidad en cuestión se encuentra en el componente de autenticación de la plataforma, lo que permite a un atacante potencialmente iniciar sesión en un servidor de firewall afectado y tomar control completo de él. Esto podría permitir a los atacantes acceder a la red protegida por el firewall, interceptar el tráfico de red y, en última instancia, comprometer la seguridad de la red.
Sophos ha emitido un parche de seguridad para corregir la vulnerabilidad, y recomienda encarecidamente a los usuarios que actualicen sus servidores de firewall lo antes posible. Además, la compañía ha proporcionado instrucciones detalladas sobre cómo implementar el parche de seguridad en su sitio web.
Es importante destacar que esta vulnerabilidad es particularmente preocupante ya que los firewalls son una de las primeras líneas de defensa de una red y su compromiso podría tener graves consecuencias para la seguridad de la información. Por lo tanto, es esencial que los administradores de red tomen medidas para asegurar que sus servidores de firewall estén actualizados y protegidos contra esta vulnerabilidad.
Según Sophos la vulnerabilidad tiene un puntaje de 9.8 lo que lo hace particularmente fácil de explotar por cualquier atacante.
