[iThome文章分享] Sophos修补已被开采的防火墙漏洞

信息安全业者 Sophos上周五（9/23）修补了一个位于 Sophos Firewall中的安全漏洞CVE-2022-3236，这是个远端程式攻击漏洞，而且已被实际开采，受害者为东南亚地区的几个特定组织。

此一漏洞存在于Sophos Firewall中的User Portal and Webadmin，这是一个程式码注入漏洞，允许骇客自远端执行程式，影响Sophos Firewall 19.0 MR1与之前的版本。Sophos已经直接联系了这几家被骇客锁定的组织。

Sophos表示，该公司已修补了此一漏洞，由于Sophos Firewall的预设为自动安装修补程式，因此未变更该预设值的客户不必执行额外的动作，至于其它的暂时性解决方案则是避免User Portal and Webadmin曝露在WAN中，只要关闭WAN存取该服务的能力即可。

原文连结：https://www.ithome.com.tw/news/153252