Sophos Firewall代码注入漏洞CVE-2022-3236

近日,我司监测到sophos发布安全公告,修复了1个存在Sophos Firewall中的安全漏洞,该代码注入漏洞存在于Sophos Firewall v19.0 MR1及之前版本的用户门户和Webadmin中,成功利用此漏洞可以远程执行代码。

Sophos Firewall是Sophos公司的一款防火墙产品。

 

影响版本:

  • Sophos Firewall <= v19.0 MR1 (19.0.1)

 

安全版本:

  • Sophos Firewall = v18.5 MR5 (18.5.5)
  • Sophos Firewall = v19.0 MR2 (19.0.2)
  • Sophos Firewall = v19.5 GA

 

 

修复建议:

官方已经针对漏洞发布了安全修补程序,请及时更新,下载地址如下:

发表评论

评论已关闭。

相关文章