Cyberthreat.id – Sophos, perusahaan solusi keamanan TI terkemuka asal Inggris, dilanda kerentanan kritis yang memungkinkan peretas melakukan eksekusi kode jarak jauh (RCE) di produk keamanannya, Sophos Firewall.

Kerentanan bypass otentikasi yang dilabeli sebagai CVE-2022-1040 terjadi pada User Portal dan Webadmin di Sophos Firewall.

“Kerentanan RCE kritis ini berdampak pada Sophos Firewall versi 18.5 MR3 (18.5.3) dan sebelumnya dan kerentanan telah diperbaiki,” tutur Sophos di blog perusahaan yang diunggah pada Jumat (25 Maret 2022).

Menurut perusahaan, kerentanan tersebut dilaporkan oleh peneliti keamanan eksternal yang tak disebutkan namanya dalam program bug bounty, pelaporan kerentanan berhadiah.

Sophos mengatakan telah memperbaiki kerentanan yang diterbitkan pada 23 Maret. “Pengguna Sophos Firewall versi lama diharuskan untuk upgrade demi mendapatkan perlindungan terbaru dan perbaikan,” kata Sophos.

Sementara itu, untuk solusi umum terhadap kerentanan tersebut, perusahaan menyarankan pelanggan mengamankan User Portal dan antarmuka Webadmin dengan memastikan bahwa akses WAN ke keduanya itu dimatikan dan sebagai gantinya gunakan VPN dan/atau Sophos Ventral untuk akses dan manajemen jarak jauh.

“Tidak ada tindakan yang diperlukan untuk pelanggan Sophos Firewall dengan fitur 'Allow automatic installation of hotfixes’ diaktifkan. Diaktifkan adalah pengaturan default,” tulis perusahaan.

Kerentanan Sophos Firewall sebelumnya telah menjadi target serangan malware. Pada awal 2020, perusahaan memperbaiki kerentanan SQL injection di XG Firewall-nya setelah mendapatkan laporan peretasan aktif.

Bahkan, tulis BleepingComputer, aktor di balik trojan Asnarok juga mengeksploitasi zero-day pada XG Firewall untuk mencuri nama pengguna dan kata sandi. Tak ketinggalan, geng peretas Ragnarok juga melakukan hal serupa.

Oleh karenanya, menginstal pembaruan yang berisi perbaikan tersebut sangat penting untuk mencegah serangan siber. Pelanggan Sophos bisa melakukan pembaruan otomatis. Setelah instalasi hotfix otomatis diaktifkan, Sophos Firewall memerika perbaikan setiap tiga puluh menit dan setelah perangkat restart.[]