漏洞预警 | Sophos Firewall SQL注入、弱凭证和代码注入漏洞

浅安 浅安安全 2024-12-31 00:03

0x00 漏洞编号
– # CVE-2024-12727

• CVE-2024-12728

• CVE-2024-12729

0x01 危险等级
– 高危

0x02 漏洞概述

Sophos防火墙是由Sophos公司提供的一款功能强大、易于管理的网络安全产品，集成了NGFW、VPN支持、ATP等多种安全功能，旨在为企业和组织提供全面的网络保护。

0x03 漏洞详情

CVE-2024-12727

漏洞类型：
SQL注入****

影响：
获取敏感数据

简述：
Sophos Firewall的电子邮件保护功能中存在SQL注入漏洞，由于防火墙未正确验证或过滤输入数据，导致攻击者可通过构造恶意SQL查询未授权访问报告数据库，如果防火墙运行在高可用性模式，且启用了Secure PDF eXchange的特定配置，攻击者可能进一步利用该漏洞导致远程代码执行。

CVE-2024-12728

漏洞类型：
弱凭证****

影响：
特权访问

简述：
Sophos防火墙中存在一个弱凭证漏洞，由于高可用性集群初始化时所建议的非随机SSH登录密码在HA建立过程完成后仍然有效，如果防火墙启用了SSH服务，攻击者可能利用这个已知的弱密码通过SSH登录，从而获得对系统的特权访问。

CVE-2024-12729

漏洞类型：
代码注入****

影响：
远程代码执行

简述：
Sophos防火墙用户门户中存在代码注入漏洞，经过身份验证的攻击者可利用该漏洞导致远程代码执行。

0x04 影响版本
– Sophos Firewall <= v21.0 GA (21.0.0)

0x05 POC状态
– 未公开

0x06修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.sophos.com/