Sophosは3月25日(現地時間)、ファイアウォール製品「Sophos Firewall」のv19.0GAおよびv18.5MR4をリリースした。このリリースには、同製品のユーザーポータルとWebadminインタフェースにおけるリモートコード実行の深刻な脆弱性に対する修正が含まれているため、早急にアップデートすることが推奨されている。
-
Resolved RCE in Sophos Firewall (CVE-2022-1040)|Sophos
該当する脆弱性は「CVE-2022-1040」として追跡されているもので、影響を受ける製品のユーザーポータルまたはWebadminインタフェースにアクセスできるリモートの攻撃者は、認証をバイパスして任意のコードを実行できる可能性があるという。脆弱性の影響を受けるバージョンは次のとおり。
- Sophos Firewall v18.5MR3よりも前のバージョン
CVE-2022-1040のCVSS v3ベーススコアは9.8で、深刻度「Critical(緊急)」に分類されている。Sophosではユーザーに対して早急にアップデートを適用することを推奨している。なお、デフォルト設定通りに自動インストールを有効にしている場合には、自動でアップデートが適用されるという。
また同社では、ユーザーポータルとWebadminインタフェースをWANに公開しないことも推奨している。
Chromeで拡張機能使っているなら要確認、260万人に認証情報窃取のリスク
