ГлавнаяБаза уязвимостей БДУ → BDU:2024-11490
10критическая

BDU:2024-11490 (CVE-2024-12728)

Уязвимость межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-12-25
Описание

Уязвимость межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall) связана с использованием слабых учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации через SSH

Затрагиваемое ПО и версии
Sophos Firewall (до 20.0.3)
Способ устранения

Использование рекомендаций:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos-rce

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos-rcehttps://securityvulnerability.io/vulnerability/CVE-2024-12728
Проверьте безопасность своего сайта и почты → Полная проверка домена