Sophosが致命的な複数の脆弱性に対する緊急セキュリティアップデート(CVE-2024-12727、CVE-2024-12728、CVE-2024-12729)
Sophos(ソフォス)のファイアウォールへ致命的な複数の脆弱性が発生しました。緊急セキュリティアップデートがリリースされているので、対象者はアップデートする事をお勧めします。(CVE-2024-12727、CVE-2024-12728、CVE-2024-12729)
脆弱性 CVE-2024-12727の概要
- 重大度: CVSS 9.8
- 概要: Sophos Firewall の電子メール保護機能に存在する SQL インジェクションの脆弱性。この脆弱性を悪用されると、攻撃者がデータベースにアクセスし、特定条件下でリモートコード実行が可能になります。
- 影響条件:
- Secure PDF eXchange (SPX) 機能が有効
- ファイアウォールが高可用性 (HA) モードで動作している
- 影響デバイス数: 全体の約 0.05%
脆弱性CVE-2024-12728の概要
- 重大度: CVSS 9.8
- 概要: HA モード確立後、ランダム性のない SSH ログインパスフレーズを再利用する設計上の問題。これにより、SSH が有効な特権アカウントが攻撃対象となる可能性があります。
- 影響デバイス数: 約 0.5%
- 推奨対応:
- SSH アクセスを物理的に隔離された専用の HA リンクに制限
- ランダム性の高いカスタムパスフレーズを使用して HA を再構成
脆弱性 CVE-2024-12729の概要
- 重大度: CVSS 8.8
- 概要: 認証されたユーザーがユーザーポータル経由で任意のコードを実行可能となる脆弱性。この問題は認証後に限定されますが、Sophos Firewall を依存基盤とする組織にとって依然として大きな脅威です。