ГлавнаяБаза уязвимостей БДУ → BDU:2025-14339
10критическая

BDU:2025-14339 (CVE-2025-7624)

Уязвимость компонента SMTP-прокси межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-11-17
Описание

Уязвимость компонента SMTP-прокси межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall) связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Sophos Firewall (до 21.0 MR2)
Способ устранения

Использование рекомендаций вендора:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rcehttps://www.cve.org/CVERecord?id=CVE-2025-7624https://feedly.com/cve/CVE-2025-7624
Проверьте безопасность своего сайта и почты → Полная проверка домена