Sophos 发布了一个安全公告,以应对Sophos 防火墙的多个漏洞。有关漏洞资料的详情,请参考以下网址:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos-rce
有报告指多个漏洞 (CVE-2024-12727、CVE-2024-12728 及 CVE-2024-12729) 正处于被攻击的高风险。系统管理员应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。
成功利用漏洞可以在受影响的系统导致远端执行程式码或绕过保安限制。
适用于受影响系统的修补程式已可获取。受影响系统的系统管理员应遵从供应商的建议,立即採取行动以降低风险。
系统管理员亦应遵从良好作业模式,关闭防火墙管理介面及用户入门网站毋须使用的互联网接达。