內容說明

研究人員發現Sophos防火牆之Secure PDF eXchange (SPX)功能與Legacy (Transparent) SMTP Proxy分別存在2項高風險安全漏洞(CVE-2025-6704與CVE-2025-7624)，類型分別為任意檔案寫入(Arbitrary File Writing)與SQL注入(SQL Injection)，前者可使未經身分鑑別之遠端攻擊者執行任意程式碼，後者則允許攻擊者於電子郵件處理過程中注入惡意SQL指令以達成遠端程式碼執行，請儘速確認並進行修補。

 

影響平台

Sophos Firewall 21.0 MR2 (21.0.2)(不含)以前版本

 

處置建議

 
請更新版本至21.0 MR2 (21.0.2)(含)以後版本

 

參考資料

1.    https://nvd.nist.gov/vuln/detail/CVE-2025-6704
2.    https://nvd.nist.gov/vuln/detail/CVE-2025-7624
3.    https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce
4.    https://support.sophos.com/support/s/article/KBA-000010589?language=en_US