NCSC-2022-0752 [1.00] [M/H] Kwetsbaarheden verholpen in Sophos firewall

Sophos heeft diverse kwetsbaarheden verholpen in Sophos firewall. Een kwaadwillende kan de kwetsbaarheden misbruiken om systeemgegevens te bemachtigen middels API-calls en Cross-Site-Scripting-aanvallen (XSS). Daarnaast kan willekeurige code worden uitgevoerd wanneer de kwaadwillende beheerrechten of toegang tot de beheerinterface heeft verkregen. De code wordt dan uitgevoerd onder deze beheerrechten. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben.