Sophos Firewall代码注入漏洞CVE-2022-3236 - 郑州市网络安全协会

Sophos Firewall代码注入漏洞CVE-2022-3236

# 漏洞公告 2022-09-26 15:51 0 798 来源：郑州市网络安全协会

近日，我司监测到sophos发布安全公告，修复了1个存在Sophos Firewall中的安全漏洞，该代码注入漏洞存在于Sophos Firewall v19.0 MR1及之前版本的用户门户和Webadmin中，成功利用此漏洞可以远程执行代码。

Sophos Firewall是Sophos公司的一款防火墙产品。

影响版本:

Sophos Firewall <= v19.0 MR1 (19.0.1)

安全版本:

Sophos Firewall = v18.5 MR5 (18.5.5)
Sophos Firewall = v19.0 MR2 (19.0.2)
Sophos Firewall = v19.5 GA

修复建议：

官方已经针对漏洞发布了安全修补程序，请及时更新，下载地址如下：

https://support.sophos.com/support/s/article/KB-000044539?language=en_US

上一篇 Apache Airflow存在多个漏洞CVE-2022-40754,CVE-2022-40604

下一篇 Microsoft Exchange远程代码执行漏洞ProxyNotShellCVE-2022-41040,CVE-2022-41082

1

发表评论

评论已关闭。

相关文章

Windows SmartScreen漏洞可导致重大数据窃取攻击

Windows SmartScreen漏洞可导致重大数据窃取攻击

Android版Telegram中的“EvilVideo”以视频形式发送恶意软件

Android版Telegram中的“EvilVideo”以视频形式发送恶意软件

微软补丁星期二：微软修复了142个严重漏洞

微软补丁星期二：微软修复了142个严重漏洞

7-Zip悄悄修复了一个安全漏洞CVE-2023-52168，其他基于7z的压缩软件也需更新

7-Zip悄悄修复了一个安全漏洞CVE-2023-52168，其他基于7z的压缩软件也需更新

OpenSSH中的严重漏洞导致数百万台服务器受到影响CVE-2024-6387

OpenSSH中的严重漏洞导致数百万台服务器受到影响CVE-2024-6387

Broadcom建议针对严重的VMware vCenter Server漏洞发布紧急补丁

Broadcom建议针对严重的VMware vCenter Server漏洞发布紧急补丁

郑州网络安全站长

郑州网络安全

1448 篇文章

0 条评论

最近文章