跳至主內容

Sophos 防火牆遠端執行程式碼漏洞

最後更新 2022年09月27日 發佈日期: 2022年09月26日 1796 觀看次數

風險: 極高度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

在 Sophos  防火牆發現一個漏洞。遠端使用者可利用此漏洞,於目標系統觸發遠端執行任意程式碼。

 

注意: Sophos 指出在 Sophos 防火牆韌體中的漏洞 CVE-2022-3236 被用於針對小部分機構。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • Sophos Firewall v19.0 MR1 (19.0.1) 及之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

https://www.sophos.com/en-us/security-advisories/sophos-sa-20220923-sfos-rce

 

注意:已啟用了“允許自動安裝修補程序”功能的 Sophos Firewall 客戶無需執行任何操作。預設設置是已啟用。


漏洞識別碼


資料來源


相關連結