| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Sophos 近日發布更新以解決 Firewall 的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Sophos Firewall官網並依建議方式處理更新至最新版本。 更詳細資訊請參考官網說明。 Sophos Firewall v21.0 GA (21.0.0) 之後的版本。 |
| 細節描述: | Sophos公布防火牆 漏洞CVE-2024-12727、CVE-2024-12728、CVE-2024-12729。CVE-2024-12727:CVSS 9.8 如果啟用 Secure PDF eXchange (SPX) 特定配置並與高可用性中運行的防火牆結合使用,則允許存取 Sophos Firewall 報告資料庫的電子郵件保護功能中的可授權 SQL 注入漏洞可能會導致遠端執行程式碼(HA )模式。
CVE-2024-12728: CVSS 9.8 在 HA 建立完成後,涉及高可用性叢集初始化過程當中,系統推薦用戶的非隨機SSH登入密碼仍然有效,如果啟用 SSH,可能會暴露 Sophos Firewall 上的特權系統帳戶。 CVE-2024-12729: CVSS 8.8 使用者入口網站中的授權後程式碼注入漏洞允許繞過驗證的使用者獲得遠端程式碼執行。 |
| 參考資訊: | ithome sophos |