ГлавнаяБаза уязвимостей БДУ → BDU:2025-10972
8.3высокая

BDU:2025-10972 (CVE-2025-7382)

Уязвимость интерфейса WebAdmin межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-09-12
Описание

Уязвимость интерфейса WebAdmin межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall) существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код.

Затрагиваемое ПО и версии
Sophos Firewall (до 21.0 MR2)Sophos Firewall (до 21.0.1.237)Sophos Firewall (до 21.0.1.272)Sophos Firewall (до 19.0.2.472)Sophos Firewall (до 20.0.2.378)Sophos Firewall (до 20.0.3.427)Sophos Firewall (до 21.0.0.169)Sophos Firewall (до 21.0.1.277)Sophos Firewall (до 21.5.0.171)
Способ устранения

Использование рекомендаций вендора:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rcehttps://cvefeed.io/vuln/detail/CVE-2025-7382https://www.cve.org/CVERecord?id=CVE-2025-7382
Проверьте безопасность своего сайта и почты → Полная проверка домена