A Sophos informou aos clientes que o Sophos Firewall versão 19.5, cuja disponibilidade geral foi anunciada em meados de novembro, corrige várias vulnerabilidades, incluindo aquelas que podem levar à execução arbitrária de códigos.

Além de melhorias de resiliência e aumento de desempenho, a versão mais recente do Sophos Firewall traz patches para sete vulnerabilidades. De acordo com um comunicado de segurança divulgado em 1º de dezembro, uma das vulnerabilidades corrigidas na versão 19.5 é a CVE-2022-3236, que possui uma classificação de gravidade ‘crítica’.

Três das vulnerabilidades corrigidas no Sophos Firewall 19.5 têm uma classificação de gravidade ‘alta’, incluindo CVE-2022-3226, um problema de injeção de comando do sistema operacional que pode ser explorado por um invasor com privilégios de administrador para executar código por meio de uploads de configuração SSL VPN. As três vulnerabilidades restantes têm gravidade média ou baixa.

Eles incluem um problema de XSS armazenado que permite a escalação de privilégios e duas vulnerabilidades de injeção de SQL que expõem conteúdos não confidenciais do banco de dados de configuração.

“É importante sempre ter mais de uma solução de cibersegurança e principalmente realizar testes de intrusão (Pentest) com frequência para mitigar esses tipos de problemas o quanto antes.” Comenta Andrew Martinez, CEO da HackerSec.

Algumas dessas falhas de segurança foram descobertas internamente pela Sophos, enquanto outras foram relatadas por pesquisadores externos por meio do programa de recompensas de bugs da empresa.