一、漏洞详情
Sophos 防火墙是由Sophos公司提供的一款网络安全产品。
近日,监测到Sophos 防火墙中存在一个SQL注入漏洞(CVE-2024-12727)。Sophos Firewall 21.0 MR1(21.0.1)之前版本的电子邮件保护功能中存在SQL注入漏洞,由于防火墙未正确验证或过滤输入数据,导致攻击者可通过构造恶意 SQL 查询未授权访问报告数据库,如果防火墙运行在高可用性 (HA) 模式,且启用了 Secure PDF eXchange (SPX) 的特定配置,攻击者可能进一步利用该漏洞导致远程代码执行。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻
二、影响范围
Sophos Firewall <= v21.0 GA (21.0.0)
三、修复建议
受影响用户可升级到以下版本:
Sophos Firewall v21 GA、v20 GA、v20 MR1、v20 MR2、v20 MR3、v19.5 MR3、v19.5 MR4、v19.0 MR2:应用补丁或升级到 v21 MR1及更高版本。