CVE-2020-15069 es una vulnerabilidad crítica que afecta a Sophos XG Firewall v17.x, la cual ha sido explotada activamente en entornos reales. El fallo reside en la funcionalidad del portal de usuario expuesta en la WAN, lo que hace que los dispositivos accesibles desde Internet sean particularmente vulnerables. Dado el uso generalizado de los firewalls de Sophos en redes corporativas y gubernamentales, es fundamental implementar medidas de mitigación inmediatas para prevenir accesos no autorizados y posibles compromisos.
| Producto | Sophos |
| Fecha | 2025-02-11 16:38:52 |
| Información |
|
Resumen técnico
Esta vulnerabilidad se debe a un desbordamiento de búfer (buffer overflow) previamente desconocido en la función de marcadores HTTP/S del portal de usuario del firewall. Los atacantes pueden explotar este fallo de forma remota para ejecutar código arbitrario en los sistemas afectados, con el potencial de comprometer completamente el dispositivo. Sophos ha lanzado un hotfix que elimina la funcionalidad vulnerable en todos los firewalls XG que ejecutan SFOS v17.x, mientras que SFOS v18 no se ve afectado. Las organizaciones que aún no han aplicado la corrección permanecen expuestas al riesgo de explotación.
Recomendaciones
- Actualizar inmediatamente: Aplicar el hotfix (HF062020.1) para SFOS v17.x o actualizar a SFOS v18.
- Deshabilitar el portal de usuario en la WAN: Limitar el acceso externo al portal de usuario del firewall a menos que sea estrictamente necesario.
- Restablecer las credenciales de administradores y usuarios: Cambiar las contraseñas de todas las cuentas administrativas y de los usuarios locales.
- Habilitar las actualizaciones automáticas: Asegurarse de que los hotfixes se instalen automáticamente para prevenir posibles explotaciones.
- Monitorear los indicadores de compromiso: Revisar los registros (logs) del firewall para detectar intentos de acceso no autorizados y actividades anómalas.
[Callforaction-THREAT-Footer]