Sophos修補防火牆軟體遠端程式碼執行漏洞，已有用戶遭鎖定

安全廠商Sophos本周釋出安全更新，修補其防火牆軟體一個風險值9.8的遠端程式碼執行（RCE）漏洞，並有部分用戶遭到攻擊者瞄準。

最新修補的是編號CVE-2022-1040的驗證繞過漏洞，它位於Sophos Firewall軟體的用戶入口網站和Web管理介面，能讓攻擊者遠端執行程式碼。本漏洞CVSS 3.1風險值達9.8。

最新漏洞影響Sophos Firewall v18.5 MR3（即18.5.3版本）以前，Sophos已經於3月23日針對v17.0 MR10 EAL4、v17.5 MR16及MR17、v18.0 MR5(-1)及MR6、 v18.5 MR1 和MR2、v19.0 EAP發布hotfix。防火牆開啟「允許自動安裝hotfix」設定的用戶無需動作，這項設定也是預設開啟。

Sophos發現部分用戶遭駭客鎖定本漏洞，主要位於南亞地區，該公司也對這些用戶發出通知，同時啟動調查。

Sophos也分別針對產品生命周期終止（EOL）的版本，包括v17.5 MR12 到MR15，以及v18.0 MR3及MR4、以及v18.5 GA、v18.5 MR3釋出hotfix。此外v19.0 GA、v18.5 M$4 (18.5.4)則已包含修補程式。Sophos建議用戶儘速更新Sophos Firewall。

未能安裝更新者，Sophos建議用戶關閉使用者入口網站和Web管理員的WAN存取介面，並改以VPN連線或Sophos Central統一控制臺介面執行遠端存取及管理作業。