ГлавнаяБаза уязвимостей БДУ → BDU:2024-11491
10критическая

BDU:2024-11491

Уязвимость функции email protection межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-25
Описание

Уязвимость функции email protection межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall) связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем использования конфигурации Secure PDF eXchange (SPX)

Затрагиваемое ПО и версии
Sophos Firewall (до 21.0.1)
Способ устранения

Использование рекомендаций:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos-rce

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos-rce
Проверьте безопасность своего сайта и почты → Полная проверка домена