首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】Sophos Firewall SQL注入漏洞(CVE-2024-12727)

發布時間 2024-12-20

一、漏洞概述


漏洞名稱

 Sophos Firewall SQL注入漏洞

CVE   ID

CVE-2024-12727

漏洞類型

SQL注入 

發現時間

2024-12-20

漏洞評分

9.8

漏洞等級

高危

攻擊向量

網絡

所需權限

利用難度

用戶交互

PoC/EXP

未公開

在野利用

未發現

 


Sophos 防火墻是由Sophos 公司提供的一款功能強大、易于管理的網絡安全產品,集成了NGFW、VPN 支持、ATP等多種安全功能,旨在為企業和組織提供全面的網絡保護。


2024年12月20日,啟明星辰集團VSRC監測到Sophos 防火墻中存在一個SQL注入漏洞(CVE-2024-12727),該漏洞的CVSS評分為9.8。


Sophos Firewall 21.0 MR1(21.0.1)之前版本的電子郵件保護功能中存在SQL注入漏洞,由于防火墻未正確驗證或過濾輸入數據,導致攻擊者可通過構造惡意 SQL 查詢未授權訪問報告數據庫,如果防火墻運行在高可用性 (HA) 模式,且啟用了 Secure PDF eXchange (SPX) 的特定配置,攻擊者可能進一步利用該漏洞導致遠程代碼執行。


此外,Sophos 防火墻中還存在一個弱憑證漏洞(CVE-2024-12728,CVSS評分9.8),由于高可用性 (HA) 集群初始化時所建議的非隨機SSH 登錄密碼在HA建立過程完成后仍然有效,如果防火墻啟用了 SSH 服務,攻擊者可能利用這個已知的弱密碼通過SSH 登錄,從而獲得對系統的特權訪問;以及在Sophos 防火墻用戶門戶(User Portal)中存在另一個代碼注入漏洞(CVE-2024-12729,CVSS評分8.8),經過身份驗證的攻擊者可利用該漏洞導致遠程代碼執行。


二、影響范圍


Sophos Firewall <= v21.0 GA (21.0.0)


三、安全措施


3.1 升級版本


目前這些漏洞已經修復,受影響用戶可升級到以下版本:


CVE-2024-12727

Sophos Firewall v21 GA、v20 GA、v20 MR1、v20 MR2、v20 MR3、v19.5 MR3、v19.5 MR4、v19.0 MR2:應用補丁或升級到 v21 MR1及更高版本。


CVE-2024-12728

Sophos Firewall v21 GA、v20 GA、v20 MR1、v19.5 GA、v19.5 MR1、v19.5 MR2、v19.5 MR3、v19.5 MR4、v19.0 MR2、v20 MR2:應用補丁或升級到v20 MR3、v21 MR1 及更高版本。


CVE-2024-12729

Sophos Firewall v21 GA、v20 GA、v20 MR1、v20 MR2、v19.5 GA、v19.5 MR1、v19.5 MR2、v19.5 MR3、v19.5 MR4、v19.0 MR2、v19.0 MR3、v20 MR3:應用補丁或升級到v21 MR1 及更高版本。


下載鏈接:

https://www.sophos.com/en-us/support/downloads


3.2 臨時措施


針對CVE-2024-12728:

? 確保 SSH 訪問僅限于專用的、物理上獨立的 HA 鏈接,即通過一個專門的網絡連接來進行 HA 配置和管理,而不是通過廣泛的 SSH 訪問。

重新配置 HA,使用一個足夠長且隨機的自定義密碼來替代默認的弱密碼,從而降低密碼被破解的風險。

禁用通過WAN端口的 SSH 訪問,并改用 VPN 或 Sophos Central 進行遠程訪問和管理。


針對CVE-2024-12729:

禁用對用戶門戶和 Webadmin 的 WAN 訪問,并改用 VPN 或 Sophos Central 進行遠程訪問和管理。


3.3 通用建議


定期更新系統補丁,減少系統漏洞,提升服務器的安全性。

加強系統和網絡的訪問控制,修改防火墻策略,關閉非必要的應用端口或服務,減少將危險服務(如SSH、RDP等)暴露到公網,減少攻擊面。

使用企業級安全產品,提升企業的網絡安全性能。

加強系統用戶和權限管理,啟用多因素認證機制和最小權限原則,用戶和軟件權限應保持在最低限度。

啟用強密碼策略并設置為定期修改。


3.4 參考鏈接


https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos-rce

https://nvd.nist.gov/vuln/detail/CVE-2024-12727


四、版本信息


版本

日期

備注

V1.0

2024-12-20

首次發布

 

五、附錄


5.1 公司簡介


啟明星辰成立于1996年,是由留美博士嚴望佳女士創建的、擁有完全自主知識產權的信息安全高科技企業。是國內最具實力的信息安全產品、安全服務解決方案的領航企業之一。


公司總部位于北京市中關村軟件園啟明星辰大廈,公司員工6000余人,研發團隊1200余人, 技術服務團隊1300余人。在全國各省、市、自治區設立分支機構六十多個,擁有覆蓋全國的銷售體系、渠道體系和技術支持體系。公司于2010年6月23日在深圳中小板掛牌上市。(股票代碼:002439)


多年來,啟明星辰致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務,幫助客戶全面提升其IT基礎設施的安全性和生產效能,為打造和提升國際化的民族信息安全產業領軍品牌而不懈努力。


5.2 關于我們


啟明星辰安全應急響應中心已發布1000多個漏洞通告和風險預警,我們將持續跟蹤全球最新的網絡安全事件和漏洞,為企業的信息安全保駕護航。


關注我們:


安全簡訊.jpg

上一篇 下一篇