Communiqué SOPHOS : Vulnérabilité de l'exécution du code à distance du pare-feu XG
Sophos publie un communiqué à l’attention de tous les utilisateurs de firewall de la gamme XG :
Cher propriétaire de pare-feu Sophos XG,
Une vulnérabilité RCE (Remote Code Execution) dans le firmware du pare-feu Sophos XG a récemment été découverte et communiquée de manière responsable à Sophos par un chercheur externe en sécurité. Un correctif a déjà été publié et automatiquement appliqué à tous les pare-feu XG concernés qui ont été activés pour les mises à jour automatiques.
Le correctif est également inclus dans la dernière version de maintenance, la version XG v17.5-MR9. Dans les deux situations ci-dessus, aucune mesure n’est requise.
Si vous n’avez pas activé les mises à jour automatiques, le moyen le plus rapide d’appliquer le correctif est d’activer les mises à jour automatiques qui permettent d’appliquer le correctif. Alternativement, si vous préférez mettre à jour vers la version v17.5-MR9, veuillez vous rendre sur MySophos pour télécharger cette version de maintenance.
Pour plus d’informations sur la vérification de la version hotfix appliquée au pare-feu XG, reportez-vous à KBA134852. Cette KBA propose également un lien vers la liste des dernières informations hotfix par version du firmware du pare-feu XG.
Meilleures salutations, Votre équipe Sophos
Version originale du communiqué en anglais »