16/12/2024

Actu Cybersécurité

Sophos Web Appliance : une faille de sécurité critique vient d’être corrigée !

Cette semaine, Sophos a mis en ligne de nouvelles mises à jour de sécurité à destination de son produit Sophos Web Appliance pour corriger plusieurs vulnérabilités. L'une d'elles est considérée comme étant critique et mérite qu'on lui apporte une attention particulière.

Au sein de son bulletin de sécurité, Sophos mentionne les trois failles de sécurité venant d'être corrigées dans Sophos Web Appliance (SWA) : CVE-2023-1671, CVE-2022-4934 et CVE-2020-36692. Même si c'est clairement la première CVE citée qui est dangereuse.

La faille de sécurité associée à la référence CVE-2023-1671 est considérée comme critique. Elle hérite d'un score CVSS de 9,8 sur 10 et un attaquant pourrait l'exploiter à distance sans être authentifié afin d'exécuter du code malveillant sur l'appliance Sophos. Voici ce que précise l'éditeur à ce sujet : "Une vulnérabilité d'injection de commande avant l'authentification dans le gestionnaire warn-proceed permettant l'exécution de code arbitraire."

Les deux autres vulnérabilités sont moins critiques puisque la CVE-2022-4934 implique d'être authentifié sur Sophos Web Appliance, alors que la faille de sécurité CVE-2020-36692 (datée de 2020 !) de type XSS semble complexe à mettre en œuvre si l'on se réfère au descriptif de Sophos : "La victime doit être incitée à soumettre un formulaire malveillant sur un site web contrôlé par l'attaquant alors qu'elle est connectée à SWA pour que l'attaque réussisse.".

Pour être protégé, vous devez utiliser Sophos Web Appliance 4.3.10.4. Par défaut, l'appliance installe automatiquement les mises à jour, mais prenez le temps de vérifier tout de même... Et suivez l'autre recommandation de Sophos : ne pas exposer l'appliance SWA directement sur Internet et protéger l'appliance derrière un firewall.

L'entreprise en profite en pour rappeler que Sophos Web Appliance est un produit en fin de vie puisque la date est déjà connue : le 20 juillet 2023, ce qui va venir très vite. De ce fait, les clients de Sophos qui utilisent encore cette solution sont invités à passer sur un firewall Sophos.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.