【雲智維資安預警通知】
- 漏洞分享 - Sophos 防火牆存在多個漏洞
Sophos 防火牆存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及繞過身份驗證,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
Sophos Firewall v21.0 GA (21.0.0) 及之前的版本
- 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新或實施緩解方案:
To confirm that the hotfix has been applied to your firewall, please refer to KBA-000010084
註:已啟用了“允許自動安裝修補程序”功能的 Sophos Firewall 客戶無需執行任何操作。預設設置是已啟用。
情資報告連結:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos-rce
https://support.sophos.com/support/s/article/KBA-000010084?language=en_US