SG UTM WebAdmin にある RCE の修正 (CVE-2020-25223)

セキュリティ勧告の概要に戻る
Critical
CVE
CVE-2020-25223
Updated:
製品
Sophos UTM
文章 ID sophos-sa-20200918-sg-webadmin-rce
文章のバージョン 2
公開日
対処策 Yes

概要

SG UTM の WebAdmin に、リモートからコードが実行される脆弱性が発見され、2020年に責任をもってソフォスに開示されました。これは、外部のセキュリティ研究者によって、ソフォスのバグ バウンティ プログラムを通じて報告されました。この脆弱性は、2020年 9月に修正されました。  

過去 1年間更新されておらず、まだ  WebAdmin が WAN に公開されているデバイスは脆弱です。デバイスが侵害されていないかどうかを判断するための追加情報、および修正方法は、こちらのサポートデータベースの文章を参照してください。  

影響を受けるソフォス製品とバージョン

  • Sophos SG UTM

修正策

  • 2020年 9月 17日に、SG UTM v9.705 MR5、v9.607 MR7、および v9.511 MR11 に修正が追加されました
  • 古いバージョンの SG UTM を使用しているユーザーは、この修正プログラムを適用するにはアップグレードする必要があります
  • またソフォスでは、SG UTM のお客様に最新版のリリースにアップグレードすることを推奨しています

対処策

お客様は、WebAdmin が WAN に公開されないようにすることで保護できます。

これは、「管理 > WebAdmin 設定 > WebAdmin アクセス設定 > 許可するネットワーク」のエントリとして、Internal (LAN) (Network) または別の内部専用ネットワーク定義のみを指定することで実現できます。 

関連情報