| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Sophos近日發布更新以解決 Firewall 的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 建議用戶參考原廠將Sophos Firewall作 更新到 18.5 MR4(含)或19.0 GA以上版本。 |
| 細節描述: | 研究人員發現Sophos Firewall作業系統之使用者入口(User portal)與網頁管理介面(Webadmin)存在身分驗證繞過弱點(CVE-2022-1040),導致攻擊者得以利用該弱點繞過系統管控,以管理者權限執行任意程式碼。 |
| 參考資訊: | Sophos |