脆弱性

Sophosが致命的な複数の脆弱性に対する緊急セキュリティアップデート(CVE-2024-12727、CVE-2024-12728、CVE-2024-12729)

Sophosが致命的な複数の脆弱性に対する緊急セキュリティアップデート(CVE-2024-12727、CVE-2024-12728、CVE-2024-12729)

Sophos(ソフォス)のファイアウォールへ致命的な複数の脆弱性が発生しました。緊急セキュリティアップデートがリリースされているので、対象者はアップデートする事をお勧めします。(CVE-2024-12727、CVE-2024-12728、CVE-2024-12729)

脆弱性 CVE-2024-12727の概要

  • 重大度: CVSS 9.8
  • 概要: Sophos Firewall の電子メール保護機能に存在する SQL インジェクションの脆弱性。この脆弱性を悪用されると、攻撃者がデータベースにアクセスし、特定条件下でリモートコード実行が可能になります。
  • 影響条件:
    • Secure PDF eXchange (SPX) 機能が有効
    • ファイアウォールが高可用性 (HA) モードで動作している
  • 影響デバイス数: 全体の約 0.05%

脆弱性CVE-2024-12728の概要

  • 重大度: CVSS 9.8
  • 概要: HA モード確立後、ランダム性のない SSH ログインパスフレーズを再利用する設計上の問題。これにより、SSH が有効な特権アカウントが攻撃対象となる可能性があります。
  • 影響デバイス数: 約 0.5%
  • 推奨対応:
    • SSH アクセスを物理的に隔離された専用の HA リンクに制限
    • ランダム性の高いカスタムパスフレーズを使用して HA を再構成

脆弱性 CVE-2024-12729の概要

  • 重大度: CVSS 8.8
  • 概要: 認証されたユーザーがユーザーポータル経由で任意のコードを実行可能となる脆弱性。この問題は認証後に限定されますが、Sophos Firewall を依存基盤とする組織にとって依然として大きな脅威です。
TOPへ