[JustisCERT-varsel] [#076-2022] [TLP:CLEAR] Kritisk sårbarhet i Sophos Mobile on-prem

JustisCERT ønsker å varsle om en kritisk sårbarhet (CVE-2022-3980 med CVSS-score 9.8) i Sophos Mobile on-prem, publisert 16. november 2022. Sårbarheten tillater server-side request forgery (SSRF) og gjør det mulig for en angriper å kjøre vilkårlig kode på berørte systemer. Sophos Mobile som er administrert av Sophos Central er ikke berørt.

Sophos har publisert «Sophos Mobile 9.7.5 patch» og hotfix til støttede produkter som ikke kan oppgraderes. [1]

Berørte produkter er:

• Sophos Mobile on-prem < 9.7.3 med november 2022 hotfix
• Sophos Mobile on-prem < 9.7.4 med november 2022 hotfix
• Sophos Mobile on-prem < 9.7.5

Anbefalinger:

• Avinstaller programvare som ikke benyttes
• Patch/oppdater berørte produkter
• Prioriter systemer som kan nås fra internett og andre nett som virksomheten ikke stoler på først
• Skru på automatisk oppdatering der det er mulig
• Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
• Bruk multifactor authentication (MFA) på alle påloggingstjenester eksponert på internett og nett som virksomheten ikke stoler på
• Aktiver IPS-signaturer/Geo-blokking/DNS-filtrering/Web-filtrering/annen beskyttelse i brannmurer/nettet som kan bidra til å beskytte virksomhetens løsninger
• Sørg for nødvendig segmentering (skill som minimum servere, klienter, printere, IOT-enheter og sørg for at kun nødvendig trafikk er tillatt mellom disse). Sperr for all direktetrafikk mellom klienter.
• Følg NSM Grunnprinsipper for IKT-sikkerhet [2]
• Følg anbefalingene fra Cybersecurity & Infrastructure Security Agency (CISA) [3]

Kilder:
[1] https://www.sophos.com/en-us/security-advisories/sophos-sa-20221116-smc-xee
[2] https://nsm.no/grunnprinsipper-ikt
[3] https://www.cisa.gov/shields-up