神魂顛倒論壇

 取回密碼
 加入會員
搜尋
檢視: 1947|回覆: 0
收起左側

[安全資訊] Sophos修補防火牆軟體遠端程式碼執行漏洞

[複製連結]
發表於 2022-3-30 11:24:24 | 顯示全部樓層 |閱讀模式
Sophos修補防火牆軟體遠端程式碼執行漏洞

Sophos Firewall軟體的用戶入口網站和Web管理介面,含有編號CVE-2022-1040的驗證繞過漏洞,能讓攻擊者遠端執行程式碼,漏洞CVSS 3.1風險值達9.8

Sophos建議用戶關閉使用者入口網站和Web管理員的WAN存取介面

最新漏洞影響Sophos Firewall v18.5 MR3(即18.5.3版本)以前,Sophos已經於3月23日針對v17.0 MR10 EAL4、v17.5 MR16及MR17、v18.0 MR5(-1)及MR6、 v18.5 MR1 和MR2、v19.0 EAP發布hotfix。防火牆開啟「允許自動安裝hotfix」設定的用戶無需動作,這項設定也是預設開啟。

Sophos發現部分用戶遭駭客鎖定本漏洞,主要位於南亞地區,該公司也對這些用戶發出通知,同時啟動調查。


0329-sophos-cve-2022-1040-960.jpg

Sophos建議用戶儘速更新Sophos Firewall

Sophos也分別針對產品生命周期終止(EOL)的版本,包括v17.5 MR12 到MR15,以及v18.0 MR3及MR4、以及v18.5 GA、v18.5 MR3釋出hotfix。
此外v19.0 GA、v18.5 M$4 (18.5.4)則已包含修補程式。

未能安裝更新者,Sophos建議用戶關閉使用者入口網站和Web管理員的WAN存取介面,並改以VPN連線或Sophos Central統一控制臺介面執行遠端存取及管理作業。

您需要登入後才可以回帖 登入 | 加入會員

本版積分規則

Archiver|手機版|小黑屋|Flash2u論壇

GMT+8, 2024-3-29 19:24 , Processed in 0.145844 second(s), 24 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回覆 回到頂端 返回清單