Nell'advisory pubblicato dall'azienda si legge:
Una vulnerabilità di bypass dell'autenticazione che consentiva l'esecuzione di codice in remoto è stata scoperta in User Portal e Webadmin di Sophos Firewall e divulgata responsabilmente a Sophos. È stata segnalata tramite il programma bug bounty di Sophos da un ricercatore di sicurezza esterno. Ora la vulnerabilità è stata risolta.
Inoltre, Sophos ha raccomandato ai suoi utenti di non esporre il loro User Portal e Webadmin alla Wan, ma di "utilizzare VPN e/o Sophos Central per l'accesso e la gestione remota". Ovviamente, la società raccomanda di tenere costantemente aggiornato il suoi software per garantire la massima sicurezza ai propri sistemi.
La sicurezza informatica è una faccenda piuttosto seria e, proprio nella giornata di oggi, vi abbiamo riferito che i NAS a marchio QNAP sono nuovamente sotto attacco ransomware, in questo caso chiamato DeadBolt. Per ulteriori approfondimenti a riguardo, vi consigliamo di leggere il nostro precedente articolo dedicato.
Stando al regolatore per la protezione dei dati inglese, il numero di attacchi ransomware è raddoppiato dal 2020 al 2021, mentre lo studio dello studio legale internazionale RPC ha dichiarato che il numero di incidenti gestito dall’Information Commisioner’s Office (ICO) è aumentato dai 326 del 2020 ai 654 del 2021. La situazione è molto preoccupante per le aziende che gestiscono i dati di centinaia (se non migliaia) di persone e che dovrebbero migliorare i propri sistemi di cyber security, nonché stipulare cyber assicurazioni. Trovate maggiori dettagli inerenti all'argomento in questa notizia.