【雲智維資安預警通知】
一、摘要
Sophos 防火牆存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼。
二、存在風險
Sophos 防火牆存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統或版本如下:
受影響之系統/漏洞描述:
CVE-2024-13974, CVE-2024-13973
影響版本:Sophos Firewall v21.0 GA (21.0.0) and older
CVE-2025-6704, CVE-2025-7624, CVE-2025-7382
影響版本:Sophos Firewall v21.5 GA (21.5.0) and older
三、建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce