Sophos 近日發布更新以解決 Firewall 的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Sophos近日發布更新以解決 Firewall 的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Sophos Firewall v18.5 MR3 (18.5.3) (含)之前版本
解決辦法: 建議用戶參考原廠將Sophos Firewall作 更新到 18.5 MR4(含)或19.0 GA以上版本。
細節描述: 研究人員發現Sophos Firewall作業系統之使用者入口(User
portal)與網頁管理介面(Webadmin)存在身分驗證繞過弱點(CVE-2022-1040),導致攻擊者得以利用該弱點繞過系統管控,以管理者權限執行任意程式碼。
參考資訊: Sophos

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *