Sophos 防火牆遠端執行程式碼漏洞
最後更新
2022年09月27日
發佈日期:
2022年09月26日
1796
觀看次數
風險: 極高度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 Sophos 防火牆發現一個漏洞。遠端使用者可利用此漏洞,於目標系統觸發遠端執行任意程式碼。
注意: Sophos 指出在 Sophos 防火牆韌體中的漏洞 CVE-2022-3236 被用於針對小部分機構。
影響
- 遠端執行程式碼
受影響之系統或技術
- Sophos Firewall v19.0 MR1 (19.0.1) 及之前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20220923-sfos-rce
注意:已啟用了“允許自動安裝修補程序”功能的 Sophos Firewall 客戶無需執行任何操作。預設設置是已啟用。
漏洞識別碼
資料來源
相關連結
分享至