[iThome文章分享] Sophos修补防火墙软体远端程式码执行漏洞，已有用户遭锁定

Sophos本周释出安全更新，修补其防火墙软体一个风险值9.8的远端程式码执行（RCE）漏洞，并有部分用户遭到攻击者瞄准。

最新修补的是编号CVE-2022-1040的验证绕过漏洞，它位于Sophos Firewall软体的用户入口网站和Web管理介面，能让攻击者远端执行程式码。本漏洞CVSS 3.1风险值达9.8。

最新漏洞影响Sophos Firewall v18.5 MR3（即18.5.3版本）以前，Sophos已经于3月23日针对v17.0 MR10 EAL4、v17.5 MR16及MR17、v18.0 MR5(-1)及MR6、 v18.5 MR1 和MR2、v19.0 EAP发布hotfix。防火墙开启「允许自动安装hotfix」设定的用户无需动作，这项设定也是预设开启。

Sophos发现部分用户遭骇客锁定本漏洞，主要位于南亚地区，该公司也对这些用户发出通知，同时启动调查。

Sophos也分别针对产品生命周期终止（EOL）的版本，包括v17.5 MR12 到MR15，以及v18.0 MR3及MR4、以及v18.5 GA、v18.5 MR3释出hotfix。此外v19.0 GA、v18.5 M$4 (18.5.4)则已包含修补程式。Sophos建议用户尽速更新Sophos Firewall。

未能安装更新者，Sophos建议用户关闭使用者入口网站和Web管理员的WAN存取介面，并改以VPN连线或Sophos Central统一控制台介面执行远端存取及管理作业。

原文连结：https://www.ithome.com.tw/news/150147