Sophos 防火墙爆严重漏洞,速查!你的网络安全吗?

发布于 作者:

Sophos 防火墙爆严重漏洞,速查!你的网络安全吗?

原创 Hankzheng 技术修道场 2024-12-25 00:04

安全圈的小伙伴们注意了!Sophos 防火墙最近爆出三个严重漏洞,攻击者无需身份验证即可远程执行代码,你的网络安全正受到威胁!

漏洞影响范围
– Sophos Firewall v21.0 GA (21.0.0) 及更早版本

漏洞详情
CVE-2024-12727
: 邮件防护功能中的 SQL 注入漏洞,攻击者可利用特定配置获取数据库访问权限,甚至远程执行代码。

  • CVE-2024-12728
    :  SSH 登录密码存在安全隐患,攻击者可利用弱密码进行未经授权的访问。

  • CVE-2024-12729
    : 用户门户存在代码注入漏洞,已认证用户可远程执行任意代码。

官方已发布修复方案

Sophos 已发布热修复和永久修复方案,建议用户尽快采取以下措施:
安装热修复
:  Sophos 防火墙热修复程序默认安装,但仍需确认安装成功。

  • 升级固件
    :  升级到 v21 MR1 及更高版本可永久修复漏洞。

  • 采取缓解措施
    :  如无法立即安装修复程序,可参考官方建议进行缓解措施配置,例如限制 SSH 访问、禁用 WAN 接口上的 SSH 等。

小编提醒
– 及时检查你的 Sophos 防火墙版本,并尽快应用修复方案。

  • 加强网络安全意识,定期检查和更新安全设备。

  • 关注 Sophos 官方公告,获取最新安全信息。

漏洞详情和修复指南,请参考 Sophos 官方知识库文章 KBA-000010084。

网络安全无小事,让我们携手共筑安全防线!