Sophos Firewall SQL注入、弱凭证和代码注入漏洞

admin

138635
文章

114
评论

2024年12月31日16:51:23评论52 views字数 731阅读2分26秒阅读模式

0x00 漏洞编号

CVE-2024-12727
CVE-2024-12728
CVE-2024-12729

0x01 危险等级

高危

0x02 漏洞概述

Sophos防火墙是由Sophos公司提供的一款功能强大、易于管理的网络安全产品，集成了NGFW、VPN支持、ATP等多种安全功能，旨在为企业和组织提供全面的网络保护。

0x03 漏洞详情

CVE-2024-12727

漏洞类型：SQL注入

影响：获取敏感数据

简述：Sophos Firewall的电子邮件保护功能中存在SQL注入漏洞，由于防火墙未正确验证或过滤输入数据，导致攻击者可通过构造恶意SQL查询未授权访问报告数据库，如果防火墙运行在高可用性模式，且启用了Secure PDF eXchange的特定配置，攻击者可能进一步利用该漏洞导致远程代码执行。

CVE-2024-12728

漏洞类型：弱凭证

影响：特权访问

简述：Sophos防火墙中存在一个弱凭证漏洞，由于高可用性集群初始化时所建议的非随机SSH登录密码在HA建立过程完成后仍然有效，如果防火墙启用了SSH服务，攻击者可能利用这个已知的弱密码通过SSH登录，从而获得对系统的特权访问。

CVE-2024-12729

漏洞类型：代码注入

影响：远程代码执行

简述：Sophos防火墙用户门户中存在代码注入漏洞，经过身份验证的攻击者可利用该漏洞导致远程代码执行。

0x04 影响版本

Sophos Firewall <= v21.0 GA (21.0.0)

0x05 POC状态

未公开

0x06 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.sophos.com/

Sophos Firewall SQL注入、弱凭证和代码注入漏洞

原文始发于微信公众号（网络威胁数据联盟）：漏洞预警 | Sophos Firewall SQL注入、弱凭证和代码注入漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Sophos Firewall SQL注入、弱凭证和代码注入漏洞

CVE-2024-12727

CVE-2024-12728

CVE-2024-12729

Argo Events权限管理不当漏洞

Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)

Apache Roller 漏洞让攻击者获得未经授权的访问

Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）

Apache Roller 未经授权的访问漏洞

Gladinet漏洞CVE-2025-30406遭在野利用

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

Microsoft Edge信息泄露漏洞(CVE-2025-29834)

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

发表评论

在线咨询

微信