安全廠商Sophos本周釋出安全更新,修補其防火牆軟體一個風險值9.8的遠端程式碼執行(RCE)漏洞,並有部分用戶遭到攻擊者瞄準。

最新修補的是編號CVE-2022-1040的驗證繞過漏洞,它位於Sophos Firewall軟體的用戶入口網站和Web管理介面,能讓攻擊者遠端執行程式碼。本漏洞CVSS 3.1風險值達9.8。

最新漏洞影響Sophos Firewall v18.5 MR3(即18.5.3版本)以前,Sophos已經於3月23日針對v17.0 MR10 EAL4、v17.5 MR16及MR17、v18.0 MR5(-1)及MR6、 v18.5 MR1 和MR2、v19.0 EAP發布hotfix。防火牆開啟「允許自動安裝hotfix」設定的用戶無需動作,這項設定也是預設開啟。

Sophos發現部分用戶遭駭客鎖定本漏洞,主要位於南亞地區,該公司也對這些用戶發出通知,同時啟動調查。

Sophos也分別針對產品生命周期終止(EOL)的版本,包括v17.5 MR12 到MR15,以及v18.0 MR3及MR4、以及v18.5 GA、v18.5 MR3釋出hotfix。此外v19.0 GA、v18.5 M$4 (18.5.4)則已包含修補程式。Sophos建議用戶儘速更新Sophos Firewall。

未能安裝更新者,Sophos建議用戶關閉使用者入口網站和Web管理員的WAN存取介面,並改以VPN連線或Sophos Central統一控制臺介面執行遠端存取及管理作業。


熱門新聞

Advertisement