A Sophos identificou duas vulnerabilidades críticas em seus firewalls, ambas com impacto classificado em 9,8 na escala CVSS. A empresa já lançou atualizações para corrigir os problemas e recomenda aplicação imediata dos patches.
Leia também
Uso de nuvem desafia equipes de cyber
IBM anuncia computador quântico 50X mais rápido
A primeira falha (CVE-2024-12727) permite que invasores não autenticados executem SQL Injection, possibilitando acesso ao banco de dados do firewall. Em configurações específicas, isso pode levar à execução remota de código, comprometendo seriamente a segurança do sistema. Apesar de grave, a Sophos afirma que o problema afeta apenas 0,05% de seus firewalls.
A segunda vulnerabilidade (CVE-2024-12728) ocorre devido a uma senha de login SSH permanecer ativa após a inicialização do cluster de alta disponibilidade (HA). Quando o SSH está habilitado, invasores podem usá-la para acessar o sistema como uma conta privilegiada. Este problema é mais abrangente, impactando 0,5% dos firewalls da empresa.
