发布编号：TACERT-ANA-2022102401103030

发布时间：2022-10-24 13:11:31

事故类型：ANA-漏洞预警

发现时间：2022-10-21 10:04:37

影响等级：中

 

[主旨说明:]

【漏洞预警】Sophos XG Firewall作业系统存在安全漏洞(CVE-2020-15504)，允许攻击者远端执行任意程式码，请尽速确认并进行更新

 

[内容说明:]

 

转发 国家资安资讯分享与分析中心 NISAC-ANA-202210-0946

研究人员发现Sophos XG Firewall作业系统之使用者入口(User Portal)与网页管理接口(Webadmin)存在SQL注入漏洞(CVE-2020-15504)，导致远端攻击者可执行任意程式码。

 

[影响平台:]

Sophos XG Firewall v18.0 MR1版本(含)以前版本

 

[建议措施:]

1.目前Sophos官方已针对此漏洞释出更新程式，请各机关可联络设备维护厂商进行版本更新，并确认更新至v17.5 MR13与v18 MR-1-Build396(含)以上版本，若为更旧之版本则需更新到前述支援之版本再安装修补程式。

2.另可登入网页管理接口并启用「允许自动安装修补程式(Allow automatic installation of hotfixes)」功能，设备将每隔30分钟检查一次并自动安装新修补程式，即可完成安装此漏洞之修补程式。

 

[参考资料:]

1. https://community.sophos.com/b/security-blog/posts/advisory-resolved-rce-via-sqli-cve-2020-15504

2. https://www.sophos.com/en-us/security-advisories/sophos-sa-20200710-xg-sqli-rce

3. https://nvd.nist.gov/vuln/detail/CVE-2020-15504

4. https://www.tenable.com/cve/CVE-2020-15504

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw