Sophos Firewall 遠端執行程式碼漏洞
最後更新
2022年03月30日
發佈日期:
2022年03月28日
1810
觀看次數
風險: 極高度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 Sophos Firewall 發現一個漏洞。遠端使用者可利用此漏洞,於目標系統觸發遠端執行任意程式碼。
[更新於 2022-03-30] CVE-2022-1040 漏洞正被廣泛利用,風險程度相應地由中度風險升級到極高度風險。
影響
- 遠端執行程式碼
受影響之系統或技術
- Sophos Firewall v18.5 MR3 (18.5.3) 之前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce
注意:已啟用了“允許自動安裝修補程序”功能的 Sophos Firewall 客戶無需執行任何操作。預設設置是已啟用。
漏洞識別碼
資料來源
相關連結
分享至