Sophos es una solución conocida del mercado en el área de seguridad, es de hecho una de las mejores posicionadas. Su solución All In One Universal Threat Management (UTM), presento recientemente una vulnerabilidad de tipo inyección SQL, una de las vulnerabilidades que más daño pueden causar en cuanto a confidencialidad de la información, puesto que de explotarse puede obtenerse bases de datos enteras con usuario y hashes de contraseñas, a pesar de que las contraseñas estén hashadas, si estás son débiles el hash puede romperse fácilmente mediante un ataque de fuerza bruta.
Dicha vulnerabilidad está catalogada como CVE-2022-0386, descubierta por el mismo Sophos durante un testing de seguridad interno. La inyaccion SQL se encuentra de en el componente Mail Manager.
Sophos ha lanzado la actualización con el parche correspondiente para esta vulnerabilidad, a principios de este mes, si usted no cuenta con la última actualización o no utiliza la última versión de esta solución, deberá actualizar a la versión 9.710 la cual cuenta con este parche con el parche de seguridad requerido.
La misma actualización también elimina otras vulnerabilidades presentes en UTM como el cliente SSL VPN obsoleto, o el CVE-2022-0652 que permite escribir hashes de contraseñas en los archivos de registro del sistema.
Por si deseas conoce más información, te dejamos los siguientes enlances: