CVE-2020-12271

Versões 17.0 a 18.0 do Sophos SFOS anteriores a 25/04/2020

Foi detectada uma vulnerabilidade de injeção de SQL nos dispositivos Sophos XG Firewall, que foi explorada em abril de 2020. Essa vulnerabilidade afetou dispositivos configurados com o serviço de administração (HTTPS) ou com o Portal do Usuário exposto na zona WAN. Um ataque bem-sucedido poderia ter causado a execução remota de código, resultando no vazamento de nomes de usuário e senhas com hash dos administradores locais do dispositivo, administradores do portal e contas de usuário utilizadas para acesso remoto. O número estimado de dispositivos potencialmente afetados em todo o mundo é superior a 81.000, com mais de 23.000 dispositivos afetados nos EUA, incluindo 36 dispositivos em objetos de infraestrutura crítica.

Para as versões 17.0 a 18.0 do Sophos SFOS anteriores a 25/04/2020, atualize para uma versão lançada após 25/04/2020 para corrigir a vulnerabilidade de injeção de SQL.

Como solução alternativa temporária, considere restringir o acesso ao serviço de administração (HTTPS) e ao Portal do Usuário na zona WAN até que um patch esteja disponível.

Evite usar dispositivos configurados com o serviço de administração (HTTPS) ou o Portal do Usuário expostos na zona WAN até que o problema seja resolvido.

No momento, não há informações adicionais sobre outras medidas de mitigação.