ГлавнаяБаза уязвимостей БДУ → BDU:2022-07174
9высокая

BDU:2022-07174

Уязвимость функционала загрузки конфигураций SSL VPN межсетевого экрана Sophos, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-12-09
Описание

Уязвимость функционала загрузки конфигураций SSL VPN межсетевого экрана Sophos связана с возможностью внедрения кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
SFOS (до 19.0 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование VPN и/или Sophos Central (предпочтительно) для удаленного доступа и управления;
- ограничение доступа к устройствам из внешних сетей (Интернет).

Использование рекомендаций производителя:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20221201-sfos-19-5-0

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.sophos.com/en-us/security-advisories/sophos-sa-20221201-sfos-19-5-0
Проверьте безопасность своего сайта и почты → Полная проверка домена