Sophos ha implementado una revisión para su línea de firewalls y enrutadores Cyberoam para corregir una vulnerabilidad de inyección de SQL.

Sophos compró el fabricante de firewalls y enrutadores Cyberoam Technologies en 2014 y ha estado ofreciendo actualizaciones gratuitas para su sistema operativo XG Firewall desde 2019.

Hoy, Sophos reveló que se solucionó una vulnerabilidad de inyección de SQL en el sistema operativo Cyberoam (CROS) que podía agregar cuentas de forma remota a un dispositivo CROS.

“Recientemente se descubrió y solucionó una vulnerabilidad de inyección SQL previa a la autenticación en los dispositivos del sistema operativo Cyberoam (CROS). Este tipo de vulnerabilidad podría permitir que las declaraciones SQL se ejecuten de forma remota, pero solo si la interfaz de administración (servicio de administración HTTPS) estuviera expuesta en el Zona WAN “, explica el aviso de Sophos.

Sophos le ha dicho a BleepingComputer que actualmente están investigando si los actores de amenazas han aprovechado esta vulnerabilidad.

“Un pequeño subconjunto de dispositivos Cyberoam se vio afectado por una vulnerabilidad de inyección SQL previa a la autenticación y rápidamente implementamos una revisión para estos dispositivos. No se requieren más acciones. Hay más información disponible en la página de la comunidad y KBA”.

“Hemos estado eliminando los dispositivos Cyberoam desde principios de 2019, y recomendamos a los usuarios que actualicen a XG Firewall. Hay disponible una ruta de actualización fácil que permite a los usuarios de Cyberoam actualizar su software de forma gratuita”, dijo Sophos a BleepingComputer en un comunicado.

Esta vulnerabilidad no afecta a los dispositivos Sophos XG Firewall y SG UTM.

Sophos ya implementó una revisión para esta vulnerabilidad en todas las versiones compatibles de CROS y los dispositivos afectados deben actualizarse inmediatamente a la última versión. Los dispositivos CROS que utilizan “Permitir revisión inalámbrica” recibirán automáticamente la revisión en sus dispositivos.

Para verificar si la revisión está instalada, los clientes pueden ingresar el siguiente comando desde la consola CROS:

cyberoam diagnostics show version-info

Los administradores deben comparar la información de la versión generada con la siguiente tabla para determinar si se ha agregado la revisión. Si el número de la versión de la revisión es igual o mayor que el que se muestra en la consola, significa que la revisión se ha instalado.

Versión CROS Modelo de hardware Versión de revisión
10.6.6 MR6 Todas 3
10.6.6 MR5 Todas 12
10.6.6 MR4 Todas 13
10.6.6 MR3 Todas dieciséis
10.6.6 MR2 Todas dieciséis
10.6.6 MR1 Todas dieciséis
10.6.6 GA CR10 / 15

Todos los demás

19

20

10.6.5 MR1 CR10 / 15

Todos los demás

17

18

10.6.5 GA Todas 18
10.6.4 MR1 CR10 / 15

Todos los demás

20

21

10.6.4 GA CR10 / 15

Todos los demás

19

20

Sophos también aconseja a los administradores que deshabiliten el acceso WAN a las interfaces SSH y de administración web y que verifiquen los dispositivos en busca de usuarios sospechosos.

Los propietarios de Cyberoam pueden aprender a migrar al software XG Firewall utilizando esta guía de migración.