安全厂商Sophos本周发布安全更新,修补其防火墙软件一个风险值9.8的远程程序代码执行(RCE)漏洞,并有部分用户遭到攻击者瞄准。
最新修补的是编号CVE-2022-1040的验证绕过漏洞,它位于Sophos Firewall软件的用户门户网站和Web管理接口,能让攻击者远程执行程序代码。本漏洞CVSS 3.1风险值达9.8。
最新漏洞影响Sophos Firewall v18.5 MR3(即18.5.3版本)以前,Sophos已经于3月23日针对v17.0 MR10 EAL4、v17.5 MR16及MR17、v18.0 MR5(-1)及MR6、v18.5 MR1和MR2、v19.0 EAP发布hotfix。防火墙打开“允许自动安装hotfix”设置的用户无需动作,这项设置也是默认打开。
Sophos发现部分用户遭黑客锁定本漏洞,主要位于南亚地区,该公司也对这些用户发出通知,同时启动调查。
Sophos也分别针对产品生命周期终止(EOL)的版本,包括v17.5 MR12到MR15,以及v18.0 MR3及MR4、以及v18.5 GA、v18.5 MR3发布hotfix。此外v19.0 GA、v18.5 M$4 (18.5.4)则已包含修补程序。Sophos建议用户尽快更新Sophos Firewall。
未能安装更新者,Sophos建议用户关闭用户门户网站和Web管理员的WAN访问接口,并改以VPN连接或Sophos Central统一控制台接口执行远程访问及管理作业。