Pada tanggal 25 Maret 2022, Sophos secara resmi menerbitkan peringatan keamanan mengenai ditemukannya kerentanan kritis yang memungkinkan terjadinya authentication bypass serta remote code execution (RCE) pada komponen User Portal dan Webadmin milik Sophos Firewall. Celah keamanan ini memungkinkan pihak yang tidak berwenang untuk melewati proses autentikasi, lalu menjalankan perintah atau kode berbahaya secara jarak jauh pada sistem yang rentan. Jika berhasil dieksploitasi, penyerang dapat mengendalikan sistem target, mengakses informasi sensitif, atau bahkan menjadikan sistem sebagai titik masuk untuk serangan lanjutan dalam jaringan internal organisasi.
Kerentanan ini telah terdaftar secara resmi dengan identitas CVE-2022-1040 dan mendapat penilaian tingkat keparahan KRITIKAL berdasarkan skor CVSS v3.0 sebesar 9.8 dari skala maksimum 10. Skor ini mencerminkan betapa besarnya potensi ancaman dan kerusakan yang dapat ditimbulkan jika celah ini tidak segera ditangani. Sophos sendiri mengonfirmasi bahwa kerentanan ini telah diperbaiki dalam rilis pembaruan perangkat lunak terbaru. Oleh karena itu, pengguna sangat disarankan untuk segera memperbarui sistem ke versi paling mutakhir dan memastikan fitur auto-update diaktifkan, guna mencegah eksploitasi oleh pihak yang tidak bertanggung jawab.
Pertahanan terbaik terhadap kerentanan bukan hanya deteksi dini, tetapi juga respons cepat dan konsisten.
Sebagai bagian dari langkah tanggap keamanan, administrator jaringan diimbau untuk melakukan tinjauan konfigurasi sistem secara berkala, memantau log aktivitas yang mencurigakan, serta mengimplementasikan kontrol akses yang ketat terhadap portal administrasi. Organisasi yang menggunakan Sophos Firewall dalam lingkungan operasionalnya harus memastikan bahwa perangkat mereka tidak menggunakan versi yang terdampak, serta mengikuti seluruh panduan keamanan yang telah disediakan oleh Sophos. Untuk informasi teknis dan petunjuk pembaruan lebih lanjut, pengguna dapat merujuk pada dokumentasi yang tersedia.
Informasi lengkap mengenai Peringatan Keamanan Kerentanan Remote Code Execution pada Sophos Firewall CVE- 2022-1040 dapat diunduh di sini.
Biro Hukum dan Komunikasi Publik BSSN
