关于Sophos Firewall代码注入漏洞(CVE-2022-3236)的预警提示

发布者:jsut发布时间:2022-10-10浏览次数:945

一、漏洞详情

Sophos FirewallSophos公司的防火墙产品。

Sophos发布安全公告,修复了Sophos Firewall产品中的一个代码注入漏洞(CVE-2022-3236),该漏洞已发现被利用于针对部分特定组织(主要位于南亚地区)的攻击中。该代码注入漏洞存在于Sophos Firewall v19.0 MR1及之前版本的用户门户和Webadmin中,成功利用此漏洞可以远程执行代码。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Sophos Firewall版本 <= v19.0 MR1 (19.0.1)

三、修复建议

目前该漏洞已经修复,受影响用户可以升级到最新的支持版本:

v19.5 GA

v19.0 MR2 (19.0.2)

v19.0 GAMR1  MR1-1

v18.5 MR5 (18.5.5)

v18.5 GAMR1MR1-1MR2MR3  MR4

v18.0 MR3MR4MR5  MR6

v17.5 MR12MR13MR14MR15MR16  MR17

v17.0 MR10

参考链接:https://support.sophos.com/support/s/article/KB-000044539?language=en_US