跳至主內容

Sophos Firewall 遠端執行程式碼漏洞

最後更新 2022年03月30日 發佈日期: 2022年03月28日 1810 觀看次數

風險: 極高度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

在 Sophos Firewall 發現一個漏洞。遠端使用者可利用此漏洞,於目標系統觸發遠端執行任意程式碼。

 

[更新於 2022-03-30] CVE-2022-1040 漏洞正被廣泛利用,風險程度相應地由中度風險升級到極高度風險。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • Sophos Firewall v18.5 MR3 (18.5.3) 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce

 

注意:已啟用了“允許自動安裝修補程序”功能的 Sophos Firewall 客戶無需執行任何操作。預設設置是已啟用。


漏洞識別碼


資料來源


相關連結