发布编号：TACERT-ANA-2022032903031111

发布时间：2022-03-29 15:24:12

事故类型：ANA-漏洞预警

发现时间：2022-03-29 15:15:12

影响等级：中

 

[主旨说明:]

【漏洞预警】Sophos Firewall作业系统存在安全漏洞(CVE-2022-1040)，允许攻击者远端执行任意程式码，请尽速确认并进行更新

 

[内容说明:]

转发 国家资安资讯分享与分析中心 NISAC-ANA-202203-0951

研究人员发现Sophos Firewall作业系统之使用者入口(User portal)与网页管理接口(Webadmin)存在身分验证绕过漏洞(CVE-2022-1040)，导致攻击者得以利用该漏洞绕过系统管控，以管理者权限执行任意程式码。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

 

[影响平台:]

●Sophos Firewall 18.5 MR3(含)以前版本

 

[建议措施:]

1.目前Sophos官方已针对此漏洞释出更新程式，请各机关可联络设备维护厂商进行版本更新，并确认更新至18.5 MR4(含)或19.0 GA以上版本。

2.如欲沿用旧版本，可登入网页管理接口并启用「允许自动安装修补程式(Allow automatic installation of hotfixes)」功能，设备将每隔30分钟检查一次并自动安装新修补程式，即可完成安装此漏洞之修补程式。

3.若未能及时修补漏洞，可使用VPN或Sophos Central进行远端连线与管理，以确保Sophos Firewall之网页管理接口不暴露于广域网络(WAN)中，以提升远端存取安全性。

 

[参考资料:]

1. https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce

2. https://nvd.nist.gov/vuln/detail/CVE-2022-1040

3. Critical Sophos Firewall vulnerability allows remote code execution

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw