CVE-2024-12728

CVSS 9.8 CRITICALEPSS 0.9%CWE-1391

Em resumo

Sophos Firewall versões anteriores a 20.0 MR3 possuem credenciais SSH fracas que podem permitir a um atacante ganhar acesso privilegiado ao firewall. Isso é crítico porque o firewall é um dispositivo essencial de segurança que protege sua rede.

Detalhe técnico

Vulnerabilidade de credenciais fracas (CWE-1391) no Sophos Firewall < 20.0.3 permite acesso SSH privilegiado não autorizado sem necessidade de contornar autenticação. A falha afeta credenciais padrão ou insuficientemente endurecidas, possibilitando que atacantes remotos estabeleçam sessões autenticadas com privilégios elevados na interface de gerenciamento do firewall.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A weak credentials vulnerability potentially allows privileged system access via SSH to Sophos Firewall older than version 20.0 MR3 (20.0.3).

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Sophos · Sophos Firewall

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos-rce