Sophos 防火墙严重漏洞曝光

据BleepingComputer消息，Sophos 于 2024 年 12 月 20 日披露其 Sophos 防火墙产品存在三个漏洞。这些漏洞可能使远程未经验证的威胁行为者进行 SQL 注入、远程代码执行并获得设备的特权 SSH 访问权限。受影响的是 21.0 GA（21.0.0）及更旧版本。CVE-2024-12727 是邮件保护功能中的预身份验证 SQL 注入漏洞；CVE-2024-12728 是 HA 集群初始化后非随机 SSH 登录密码仍有效；CVE-2024-12729 是用户门户中的代码注入漏洞。Sophos 已发布热修复程序，部分版本默认安装，同时也有永久修复的新固件更和缓解风险的变通方法