Sophos 发布了一个安全公告,以应对其防火墙之管理介面及用户入门网站的一个代码插入漏洞。有关安全性更新的详情,请参考以下网址:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20220923-sfos-rce
有报告指一个远端执行程式码漏洞 (CVE-2022-3236) 正受到攻击。用户应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。
成功利用漏洞可以在受影响的系统导致远端执行程式码。
受影响系统的软件更新已可获取。受影响系统的系统管理员应遵从产品供应商的建议,立即采取行动以降低风险。
系统管理员亦应遵从良好作业模式,关闭防火墙管理介面及用户入门网站中毋须使用的互联网接达。