主动攻击下的Sophos防火墙RCE关键漏洞

网络安全公司Sophos周一警告称，其防火墙产品中最近修补的一个关键安全漏洞正在现实世界的攻击中被积极利用。

该漏洞被追踪为CVE-2022-1040，在CVSS评分系统上的评分为10分之9.8，影响Sophos Firewall版本18.5 MR3（18.5.3）及更旧版本。它与用户门户和Webadmin界面中的绕过身份验证漏洞有关，如果成功将该漏洞武器化，则远程攻击者可以执行任意代码。

Sophos在周一发布的一份修订后的咨询报告中指出：“Sophos发现，该漏洞主要用于针对南亚地区的一小部分特定组织”。“我们已经直接通知了这些组织。”

该漏洞已在为启用“允许自动安装修补程序”设置的客户自动安装的修补程序中得到解决。作为一种解决方法，Sophos建议用户禁用WAN访问用户门户和Webadmin界面。

此外，这家英国安全软件公司还提供了17.5 MR12到MR15、18.0 MR3和MR4以及18.5 GA等不受支持的报废版本，这表明问题的严重性。

Sophos表示：“Sophos Firewall旧版本的用户需要升级才能获得最新的保护和修复”。