セキュリティ勧告の概要に戻る
Critical
CVE
CVE-2020-25223
Updated:
製品
Sophos UTM
文章 ID
sophos-sa-20200918-sg-webadmin-rce
文章のバージョン
2
公開日
対処策
Yes
概要
SG UTM の WebAdmin に、リモートからコードが実行される脆弱性が発見され、2020年に責任をもってソフォスに開示されました。これは、外部のセキュリティ研究者によって、ソフォスのバグ バウンティ プログラムを通じて報告されました。この脆弱性は、2020年 9月に修正されました。
過去 1年間更新されておらず、まだ WebAdmin が WAN に公開されているデバイスは脆弱です。デバイスが侵害されていないかどうかを判断するための追加情報、および修正方法は、こちらのサポートデータベースの文章を参照してください。
影響を受けるソフォス製品とバージョン
- Sophos SG UTM
修正策
- 2020年 9月 17日に、SG UTM v9.705 MR5、v9.607 MR7、および v9.511 MR11 に修正が追加されました
- 古いバージョンの SG UTM を使用しているユーザーは、この修正プログラムを適用するにはアップグレードする必要があります
- またソフォスでは、SG UTM のお客様に最新版のリリースにアップグレードすることを推奨しています
対処策
お客様は、WebAdmin が WAN に公開されないようにすることで保護できます。
これは、「管理 > WebAdmin 設定 > WebAdmin アクセス設定 > 許可するネットワーク」のエントリとして、Internal (LAN) (Network)
または別の内部専用ネットワーク定義のみを指定することで実現できます。