一、漏洞详情

Sophos Firewall是Sophos公司的防火墙产品。

Sophos发布安全公告，修复了Sophos Firewall产品中的一个代码注入漏洞（CVE-2022-3236），该漏洞已发现被利用于针对部分特定组织（主要位于南亚地区）的攻击中。该代码注入漏洞存在于Sophos Firewall v19.0 MR1及之前版本的用户门户和Webadmin中，成功利用此漏洞可以远程执行代码。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Sophos Firewall版本 <= v19.0 MR1 (19.0.1)

三、修复建议

目前该漏洞已经修复，受影响用户可以升级到最新的支持版本：

v19.5 GA

v19.0 MR2 (19.0.2)

v19.0 GA、MR1 和 MR1-1

v18.5 MR5 (18.5.5)

v18.5 GA、MR1、MR1-1、MR2、MR3 和 MR4

v18.0 MR3、MR4、MR5 和 MR6

v17.5 MR12、MR13、MR14、MR15、MR16 和 MR17

v17.0 MR10

参考链接：https://support.sophos.com/support/s/article/KB-000044539?language=en_US