「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満
「Sophos Firewall」に複数の脆弱性が明らかとなった。「クリティカル(Critical)」とされる脆弱性も含まれるが、対象機器は1%未満としている。
現地時間2025年7月21日にセキュリティアドバイザリを公開し、バグ報奨金プログラムで報告された「CVE-2025-6704」「CVE-2025-7624」「CVE-2025-7382」をはじめ、「CVE-2024-13974」「CVE-2024-13973」など5件の脆弱性を明らかにしたもの。
アドバイザリの公開時点で、これら脆弱性の悪用などは確認されていないとしている。「CVE-2025-6704」「CVE-2025-7624」については重要度が4段階中もっとも高い「クリティカル(Critical)」とレーティングした。
「CVE-2025-6704」は、任意のファイルを書き込みできる脆弱性。特定の構成で「Secure PDF eXchange(SPX)機能」が有効化されており、HAモードで稼働している場合に影響がある。同社は影響を受ける機器は全体の約0.05%としているが、認証を必要とすることなく、リモートよりコードを実行されるおそれがある。
一方「CVE-2025-7624」は、透過型の「SMTPプロキシ」に判明したSQLインジェクションの脆弱性。ファームウェアが「同21.0 GA」より古いバージョンからアップグレードされており、メールの隔離ポリシーが有効となっている場合にコードを実行されるおそれがある。最大0.73%の機器が影響を受けるとしている。
(Security NEXT - 2025/07/22 )
ツイート
PR
関連記事
「MS Edge」にアップデート - 「クリティカル」脆弱性を複数修正
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性
メッセージブローカー「Apache ActiveMQ Artemis」に深刻な脆弱性
「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も
キヤノン複合機向けスキャンソフトに脆弱性 - アップデートを公開
