La società di software per la sicurezza Sophos ha rilasciato una patch di aggiornamento per il suo prodotto firewall dopo aver scoperto che gli aggressori stavano sfruttando una nuova vulnerabilità critica zero-day per attaccare la rete dei suoi clienti.
L’azienda ha dichiarato di aver “osservato che questa vulnerabilità è stata utilizzata per colpire un piccolo gruppo di organizzazioni specifiche, principalmente nella regione dell’Asia meridionale”, aggiungendo di aver informato direttamente queste entità.
Come soluzione, Sophos consiglia agli utenti di assicurarsi che il portale utente e il Webadmin non siano esposti alla WAN. In alternativa, gli utenti possono aggiornare all’ultima versione supportata.
- v19.5 GA
- v19.0 MR2 (19.0.2)
- v19.0 GA, MR1 e MR1-1
- v18.5 MR5 (18.5.5)
- v18.5 GA, MR1, MR1-1, MR2, MR3 e MR4
- v18.0 MR3, MR4, MR5 e MR6
- v17.5 MR12, MR13, MR14, MR15, MR16 e MR17
- v17.0 MR10
Gli utenti che utilizzano versioni precedenti di Sophos Firewall devono effettuare l’aggiornamento per ricevere le protezioni più recenti e le relative correzioni.
Questo sviluppo segna la seconda volta che una vulnerabilità di Sophos Firewall è oggetto di attacchi attivi nel giro di un anno. All’inizio di marzo, un’altra falla (CVE-2022-1040) è stata utilizzata per colpire organizzazioni nella regione dell’Asia meridionale.
Poi, nel giugno 2022, la società di cybersicurezza Volexity ha condiviso ulteriori dettagli della campagna di attacco, attribuendo le intrusioni a una minaccia avanzata persistente (APT) cinese nota come DriftingCloud.
Anche i firewall Sophos sono stati attaccati in passato per distribuire il cosiddetto trojan Asnarök nel tentativo di sottrarre informazioni sensibili.
