Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 20 januari 2023

Ruim vierduizend Sophos-firewalls nog altijd kwetsbaar voor beveiligingslek

Security Data protection Identity protection Software
Ruim vierduizend Sophos-firewalls nog altijd kwetsbaar voor beveiligingslek image

Meer dan 4.000 Sophos-firewalls zijn nog altijd kwetsbaar voor een beveiligingslek dat in december door Sophos is gedicht. Het gaat om een kwetsbaarheid waarmee aanvallers op afstand code kunnen uitvoeren.

Dit melden onderzoeker van VulnCheck, die een proof-of-concept exploit ontwikkelde en het internet afzocht naar kwetsbare Sophos-firewalls. De firewalls in kwestie zijn kwetsbaar voor CVE-2022-3236, een beveiligingsprobleem dat in september 2022 door Sophos is gemeld. Het lek werd onder meer door aanvallers gebruikt voor het aanvallen van bedrijven, met name in Zuid-Azië. Met behulp van de kwetsbaarheid kunnen aanvallers de controle over een apparaat overnemen. Dit maakt het onder meer mogelijk apparaten onderdeel te maken van een botnet, bijvoorbeeld voor het opzetten van DDoS-aanvallen.

Hotfix

Het lek is in december gedicht door Sophos met behulp van een update. Uit een analyse van VulnCheck-onderzoekers blijkt dat deze update op maar liefst 99% van de firewalls niet is geïnstalleerd. Wel is 93% geschikt voor een hotfix die Sophos uitbracht. De firewalls zijn standaard zo geconfigureerd dat hotfixes automatisch worden geïnstalleerd. VulnCheck verwacht dan ook dat het merendeel van de firewalls niet meer kwetsbaar is.

Tegelijkertijd zijn nog altijd 4.000 firewalls waarop kwetsbare software draait en die niet geschikt zijn voor de hotfix. Deze firewalls zijn dan ook nog altijd kwetsbaar voor CVE-2022-3236.

Update:

Sophos meldt in een verklaring: "Sophos took immediate steps to remediate this issue with an automated hotfix sent out in September 2022. We also alerted users who don't receive automatic hotfixes to apply the update themselves.”

"The remaining 6% of the Internet-facing versions that Baines is guestimating in his article are running old, unsupported version of the software. This is a good opportunity to remind these users, as well as all users of any type of outdated software, to follow best security practices and upgrade to the most recent version available, like Sophos does on a regular basis with its customers."

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!