Sophos修補防火牆軟體遠端程式碼執行漏洞
Sophos修補防火牆軟體遠端程式碼執行漏洞Sophos Firewall軟體的用戶入口網站和Web管理介面,含有編號CVE-2022-1040的驗證繞過漏洞,能讓攻擊者遠端執行程式碼,漏洞CVSS 3.1風險值達9.8
Sophos建議用戶關閉使用者入口網站和Web管理員的WAN存取介面
最新漏洞影響Sophos Firewall v18.5 MR3(即18.5.3版本)以前,Sophos已經於3月23日針對v17.0 MR10 EAL4、v17.5 MR16及MR17、v18.0 MR5(-1)及MR6、 v18.5 MR1 和MR2、v19.0 EAP發布hotfix。防火牆開啟「允許自動安裝hotfix」設定的用戶無需動作,這項設定也是預設開啟。
Sophos發現部分用戶遭駭客鎖定本漏洞,主要位於南亞地區,該公司也對這些用戶發出通知,同時啟動調查。
Sophos建議用戶儘速更新Sophos Firewall
Sophos也分別針對產品生命周期終止(EOL)的版本,包括v17.5 MR12 到MR15,以及v18.0 MR3及MR4、以及v18.5 GA、v18.5 MR3釋出hotfix。
此外v19.0 GA、v18.5 M$4 (18.5.4)則已包含修補程式。
未能安裝更新者,Sophos建議用戶關閉使用者入口網站和Web管理員的WAN存取介面,並改以VPN連線或Sophos Central統一控制臺介面執行遠端存取及管理作業。
頁:
[1]