总部位于英国的网络安全供应商 Sophos 警告说，最近修复的允许远程代码执行 (RCE) 的 Sophos Firewall 漏洞现在被积极利用在攻击中。

该安全漏洞被跟踪为 CVE-2022-1040，并获得了 9.8/10 CVSS 基本评分 的严重严重等级。

它使远程攻击者能够通过防火墙的用户门户或 Webadmin 界面绕过身份验证并执行任意代码

该漏洞是由一位匿名研究人员发现并报告的，他发现它会影响 Sophos Firewall v18.5 MR3 (18.5.3) 及更早版本。

“Sophos 已观察到此漏洞被用于针对主要在南亚地区的一小部分特定组织，”该公司在对原始安全公告的更新中表示。

“我们已经直接通知了这些组织中的每一个。Sophos 将在我们继续调查时提供更多细节。”

修补程序和解决方法,阿联酋便宜vps
为了解决这个严重的错误，Sophos 发布了应该自动部署到所有易受攻击的设备的修补程序，因为默认情况下启用了“允许自动安装修补程序”功能。

但是，为 Sophos Firewall 的报废版本发布的修补程序必须手动升级以修补安全漏洞并防御持续的攻击。

对于这些客户和禁用自动更新的客户，还有一种变通方法要求他们通过限制外部访问来保护用户门户和 Webadmin 界面。

“客户可以通过确保他们的用户门户和 Web 管理员不暴露于 WAN 来保护自己免受外部攻击，”Sophos 补充道。

“通过遵循设备访问最佳实践来禁用对用户门户和 Webadmin 的 WAN 访问，而是使用 VPN 和/或 Sophos Central 进行远程访问和管理。”

在 Sophos Firewall 漏洞的疯狂利用中

Sophos 提供了有关启用自动修补程序安装功能 和检查修补程序是否成功部署的详细信息。

启用自动修补程序安装后，Sophos Firewall 将每三十分钟检查一次新的修补程序，并在重新启动后检查一次。

修补您的 Sophos Firewall 实例至关重要，尤其是因为它们以前曾在野外被利用， 从 2020 年初开始，威胁参与者滥用XG Firewall SQL 注入零日漏洞。

Asnarök 特洛伊木马恶意软件 也被用来利用相同的零日漏洞尝试从易受攻击的 XG Firewall 实例中窃取防火墙凭据。

零日漏洞还被用于 将 Ragnarok 勒索软件有效载荷 推送到 Windows 企业网络的攻击中。