ChannelBiz

Sophos ha lanzado una actualización de seguridad para el software utilizado en su Gateway web que soluciona un total de tres vulnerabilidades que afectan al interface de usuario basado en web del producto.

Las vulnerabilidades permitirían que un atacante consiguiera acceder a los archivos de configuración que incluyen información sensible, como las contraseñas para acceder a otros servicios internos de la red, ejecutar comandos con privilegios altos y lanzar ataques de phishing contra usuarios del appliance.

Sophos Web Protection Appliance ofrece filtrado de la URL, análisis de contenido web en tiempo real y ejecución de políticas de acceso. También tiene la capacidad de cifrar tráfico web HTTPS utilizando certificados CA (Certificate Authority) desplegados en los todos los endpoints.

SEC Consult, una empresa de seguridad austríaca de detectó las vulnerabilidades a finales de febrero, asegura que los atacantes podrían explotar uno de los fallos para robar claves CA almacenadas en el appliance y utilizarlas para lanzar ataques ‘man-in-the-middle’ contra usuarios en una red interna.

Esta semana Sophos publicaba una nota en su página web en la que anunciaba que las vulnerabilidades serían del software para Sophos Web Appliance. La actualización llegó a un primer grupo el pasado 18 de marzo, y a un segundo el 25, y está disponible de forma generalizada desde el pasado 1 de abril, explica la compañía.

Hace unas semanas, durante la conferencia de seguridad Black Hat Europe, se puso de manifiesto que la mayoría de los appliance de seguridad de la mayoría de los vendedores contienen vulnerabilidades serias, la mayoría de las cuales se concentran en los interfaces de usuario basados en web. El experto de seguridad Ben Williams mostró los resultados de un estudio en el que había analizado appliances de Barracuda, Cisco, Citrix, Mcafee, Sophos, Symantec y Trend Micro, y dijo que el 80% incluían vulnerabilidades serias que eran relativamente fáciles de encontrar.