Το σφάλμα Zero-day του Sophos Firewall αξιοποιήθηκε εβδομάδες πριν από τη διόρθωση

Μια ευπάθεια στο Sophos Firewall, που ανακαλύφθηκε για πρώτη φορά στα τέλη Μαρτίου και διορθώθηκε soon στη συνέχεια, έγινε αντικείμενο εκμετάλλευσης από μια κινεζική προηγμένη επίμονη απειλή (APT), τις εβδομάδες πριν από την κυκλοφορία του ενημερωτικού κώδικα, αποκάλυψαν αναφορές.

Ερευνητές από την εταιρεία κυβερνοασφάλειας Volexity, ο παράγοντας απειλών, γνωστός ως DriftingCloud, εκμεταλλεύτηκε το CVE-2022-1040 από τις αρχές Μαρτίου, εναντίον ορισμένων οντοτήτων που δεν κατονομάζονται. Το χρησιμοποιούσε για να παρακάμψει τον έλεγχο ταυτότητας και να εκτελέσει αυθαίρετο κώδικα στα τελικά σημεία των θυμάτων. Το ελάττωμα επηρεάζει την Πύλη Χρήστη και τον Διαχειριστή του Sophos Firewall και οι φορείς απειλών κατάφεραν να εγκαταστήσουν κερκόπορτες webshell και άλλο κακόβουλο λογισμικό.