Sophos ha emitido un aviso urgente de seguridad relacionado con varias vulnerabilidades detectadas en Sophos Firewall. Estas vulnerabilidades han sido catalogadas como CVE-2024-12727, CVE-2024-12728 y CVE-2024-12729, y presentan un alto riesgo de explotación. Por ello, se insta a los administradores de sistemas a tomar medidas inmediatas para aplicar los parches necesarios y así mitigar el riesgo de ataques cibernéticos.
Los sistemas afectados son todas las versiones de Sophos Firewall que se encuentren por debajo de la versión 21.0 GA (21.0.0). La explotación de estas vulnerabilidades puede permitir a los atacantes ejecutar código de forma remota o eludir las restricciones de seguridad en los sistemas vulnerables, lo que representa una grave amenaza para la integridad y seguridad de los datos gestionados por estos sistemas.
Sophos ha puesto a disposición parches que corrigen estas vulnerabilidades y es fundamental que los administradores de sistemas afectados implementen estas actualizaciones de inmediato. Además de aplicar los parches, se recomienda seguir las mejores prácticas de seguridad, como desactivar el acceso innecesario a Internet para la interfaz de administración y el portal de usuario del firewall, reduciendo así el vector de ataque potencial.
Las siguientes son algunas fuentes de información relevantes donde los administradores pueden encontrar más detalles sobre las recomendaciones y los pasos a seguir para asegurar sus sistemas:
- Aviso de seguridad de Sophos: https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos-rce
- Boletín de seguridad de HKCERT: https://www.hkcert.org/security-bulletin/sophos-firewall-multiple-vulnerabilities_20241223
- Enlaces a las CVEs afectadas: CVE-2024-12727 hasta CVE-2024-12729.
En resumen, la evaluación de seguridad realizada por Sophos pone de manifiesto la urgencia de atender las vulnerabilidades halladas en su Firewall, a fin de proteger los sistemas de posibles ataques que podrían tener consecuencias significativas. Las organizaciones deben actuar con prontitud siguiendo las directrices proporcionadas para remediar estas vulnerabilidades y reforzar sus posturas de seguridad.