Sophos برای سه آسیبپذیری در محصول Sophos Firewall که میتواند امکان تزریق SQL، اجرای کد از راه دور و دسترسی ممتاز SSH به دستگاهها را برای عوامل تهدید احراز هویت نشده از راه دور فراهم کند، هاتفیکس منتشر کرده است.
آسیبپذیریهای زیر، تمامی نسخههای Sophos Firewall تا نسخه 21.0 GA (21.0.0) و قدیمیتر را تحت تأثیر قرار میدهند. رفعهای دائمی نیز از طریق بهروزرسانیهای جدید سفتافزار منتشر شده است.
- CVE-2024-12727 (امتیاز CVSS: 9.8 ): آسیبپذیری تزریق SQL پیش از احراز هویت در ویژگی حفاظت از ایمیل. در صورتی که تنظیمات خاصی از Secure PDF eXchange (SPX) به همراه حالت High Availability (HA) فعال باشد، مهاجم میتواند به پایگاه داده گزارشات دسترسی یافته و منجر به اجرای کد از راه دور شود.
- CVE-2024-12728 (امتیاز CVSS: 9.8 ): آسیبپذیری مربوط به پسورد SSH پیشنهادی و غیرتصادفی برای راهاندازی کلاستر HA است که پس از فعالسازی HA همچنان فعال باقی میماند و میتواند منجر به ارتقا سطح دسترسی مهاجمان شود.
- CVE-2024-12729 (امتیاز CVSS: 8.8): آسیبپذیری تزریق کد پس از احراز هویت در پورتال کاربری است که به کاربران احراز هویت شده امکان اجرای کد از راه دور را میدهد.
شرکت Sophos گفت: آسیبپذیری CVE-2024-12728 تقریباً 0.5٪ از دستگاهها و CVE-2024-12727 نیز تقریباً 0.05٪ از دستگاههای فایروال با پیکربندی خاص مورد نیاز برای بهرهبرداری را تحت تأثیر قرار میدهد.
