Sophos防火墙修复了高危身份验证绕过和远程代码执行漏洞

Sophos已在其Sophos防火墙中解决了允许远程代码执行 (RCE) 的严重漏洞，该漏洞被跟踪为 CVE-2022-1040。该漏洞允许远程攻击者访问防火墙的用户门户或 Webadmin界面绕过身份验证并执行任意代码。该漏洞是由一位未透露姓名的外部安全研究人员通过公司的漏洞赏金计划报告给Sophos的。为了解决该漏洞，Sophos发布了默认情况下自动安装在用户设备上的修补程序。该公司还建议客户不要将其用户门户和 Webadmin暴露于WAN。并补充称，旧版本防火墙的用户需要升级才能获得最新的保护和此修复。