Sophos parchea varias vulnerabilidades de su appliance de seguridad Web
Los fallos corregidos en el Sophos Web Protection Appliance podrían haber permitido a un atacante ejecutar comandos con privilegios elevados y leer contraseñas confidenciales almacenadas en el producto.
Sophos ha publicado una actualización del software utilizado en su dispositivo Sophos Web Protection Appliance para abordar tres vulnerabilidades graves detectadas en la interfaz de usuario basada en Web. Dichas vulnerabilidades podrían permitir a un atacante acceder a los archivos de configuración que contienen información sensible, como contraseñas relativas a otros servicios de la red interna, ejecutar comandos como si fuera un usuario con privilegios elevados, y lanzar ataques de phishing contra los usuarios del appliance.
De acuerdo con analistas de seguridad de la firma austriaca SEC Consult, que fue la que detectó las vulnerabilidades el pasado mes de febrero, los atacantes podrían haber explotado uno de los fallos para robar la clave CA privada almacenada en el dispositivo y usarla para lanzar ataques de intercepción del tráfico contra los usuarios de la red interna.
“Los problemas detectados han sido solucionados con la versión 3.7.8.2 del software de Sophos Web Appliance en marzo de 2013”, ha asegurado Sophos en un comunicado publicado esta semana en su web. "Esta ya se ha facilitado a un primer grupo de clientes el 18 de marzo, a un grupo más grande el 25 de marzo, y estará disponible para el resto de clientes el 1 de abril”.
Los dispositivos deberían actualizarse automáticamente unos pocos días después de que la actualización haya sido lanzada. Sin embargo, los clientes también pueden iniciar una actualización manual desde la página Configuración> Sistema> Actualizaciones en la interfaz del producto, señala Sophos.
Noticias relacionadas:
- Sophos lanza la última versión de Sophos SafeGuard LAN Crypt
- Sophos presenta nuevas soluciones MDM en Mobile World Congress
- Sophos ofrece seguridad completa para PYMES con UTM100
