关于Sophos Firewall代码注入漏洞(CVE-2022-3236)的预警提示
发布时间:2022-11-14浏览次数:668
一、漏洞详情 Sophos Firewall是Sophos公司的防火墙产品。 Sophos发布安全公告,修复了Sophos Firewall产品中的一个代码注入漏洞(CVE-2022-3236),该漏洞已发现被利用于针对部分特定组织(主要位于南亚地区)的攻击中。该代码注入漏洞存在于Sophos Firewall v19.0 MR1及之前版本的用户门户和Webadmin中,成功利用此漏洞可以远程执行代码。 建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。 二、影响范围 Sophos Firewall版本 <= v19.0 MR1 (19.0.1) 三、修复建议 目前该漏洞已经修复,受影响用户可以升级到最新的支持版本: v19.5 GA v19.0 MR2 (19.0.2) v19.0 GA、MR1 和 MR1-1 v18.5 MR5 (18.5.5) v18.5 GA、MR1、MR1-1、MR2、MR3 和 MR4 v18.0 MR3、MR4、MR5 和 MR6 v17.5 MR12、MR13、MR14、MR15、MR16 和 MR17 v17.0 MR10 参考链接:https://support.sophos.com/support/s/article/KB-000044539?language=en_US |