情資內容

一、漏洞說明[1] Sophos Firewall作業系統存在高風險身分驗證漏洞，當攻擊者成功利用漏洞時，得以繞過使用者入口(User Portal)和網頁管理介面(Webadmin) 的身分驗證，以管理者權限遠端執行任意程式碼。 二、已揭露攻擊程式碼說明[2] GitHub 已有關於此漏洞之攻擊程式碼。 三、影響平台 Sophos Firewall 版本：v18.5 MR3 (18.5.3) (含) 以前版本 　　　 四、CVSS向量: CVE-2022-1040 使用版本：CVSS 3.1 分析分數：9.8 影響等級:3 參考來源: Sophos 五、建議措施： 1.官方已釋出更新程式，建議評估後升級至 v18.5 MR4、v19.0 GA 或以上版本。 2.官方建議於網頁管理介面開啟自動更新功能(Allow automatic installation of hotfixes)[3]，之後設備將每30分鐘進行檢查並自動安裝修補程式。 3.若無法及時執行修補作業，可參考官方提供之緩解做法，改以VPN或Sophos Central執行遠端存取與管理作業，避免受漏洞影響的介面暴露於廣域網路。 六、參考資訊： 1. https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce 2. https://github.com/killvxk/CVE-2022-1040 3. https://support.sophos.com/support/s/article/KB-000043853?language=en_US 建議措施： 參考資料： 影響平台：