KEV ... Sophos

Known Exploited Vulnerabilities Catalog | CISA

からSophos関連の脆弱性をピックアップする。

 

l  CVE-2020-15069

Sophos XG Firewall のバッファオーバーフローの脆弱性: Sophos XG Firewall には、「HTTP/S ブックマーク」機能を介してリモートでコードが実行されるバッファオーバーフローの脆弱性が存在します。

l  CVE-2023-1671

Sophos Web Appliance のコマンドインジェクションの脆弱性: Sophos Web Appliance の warn-proceed ハンドラには、リモートでコードが実行される可能性のあるコマンドインジェクションの脆弱性があります。

l  CVE-2022-3236

Sophos Firewall のコードインジェクションの脆弱性: Sophos Firewall のユーザーポータルと Webadmin のコードインジェクションの脆弱性により、リモートでコードが実行される可能性があります。

Ref. https://akasaka-taro.blogspot.com/2022/09/cve-2022-3236-sophos-firewall-code.html

l  CVE-2022-1040

Sophos Firewall の認証バイパスの脆弱性: Sophos Firewall のユーザーポータルと Webadmin の認証バイパスの脆弱性により、リモートでコードが実行される可能性があります。

l  CVE-2020-25223

Sophos SG UTM のリモートコード実行の脆弱性: Sophos SG UTM の WebAdmin にリモートコード実行の脆弱性が存在します。

l  CVE-2020-12271

Sophos SFOS SQL インジェクションの脆弱性: Sophos Firewall OS (SFOS) ファームウェアは、管理 (HTTPS) サービスまたはユーザーポータルが WAN ゾーンで公開されている設定されている場合、SQL インジェクションの脆弱性を含んでいます。悪用に成功すると、リモートコード実行により、ローカルデバイス管理者、ポータル管理者、およびリモートアクセスに使用されるユーザーアカウントのユーザー名とハッシュ化されたパスワードが盗み出される可能性があります(ただし、外部のActive DirectoryまたはLDAPパスワードは盗み出されません)。

←上記の内、本件だけが既にランサムウェアキャンペーンでの悪用が知られている。