Sophos 防火墙爆严重漏洞，速查！你的网络安全吗？

安全圈的小伙伴们注意了！Sophos 防火墙最近爆出三个严重漏洞，攻击者无需身份验证即可远程执行代码，你的网络安全正受到威胁！

漏洞影响范围

• Sophos Firewall v21.0 GA (21.0.0) 及更早版本

漏洞详情

• CVE-2024-12727
  : 邮件防护功能中的 SQL 注入漏洞，攻击者可利用特定配置获取数据库访问权限，甚至远程执行代码。
• CVE-2024-12728
  :  SSH 登录密码存在安全隐患，攻击者可利用弱密码进行未经授权的访问。
• CVE-2024-12729
  : 用户门户存在代码注入漏洞，已认证用户可远程执行任意代码。

官方已发布修复方案

Sophos 已发布热修复和永久修复方案，建议用户尽快采取以下措施：

• 安装热修复
  :  Sophos 防火墙热修复程序默认安装，但仍需确认安装成功。
• 升级固件
  :  升级到 v21 MR1 及更高版本可永久修复漏洞。
• 采取缓解措施
  :  如无法立即安装修复程序，可参考官方建议进行缓解措施配置，例如限制 SSH 访问、禁用 WAN 接口上的 SSH 等。

小编提醒

• 及时检查你的 Sophos 防火墙版本，并尽快应用修复方案。
• 加强网络安全意识，定期检查和更新安全设备。
• 关注 Sophos 官方公告，获取最新安全信息。

漏洞详情和修复指南，请参考 Sophos 官方知识库文章 KBA-000010084。

网络安全无小事，让我们携手共筑安全防线！