.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Critical
SG UTM WebAdmin にある RCE の修正 (CVE-2020-25223)
CVE(N)
CVE-2020-25223
製品
Sophos UTM
更新日
2021 Sep 23
記事バージョン
2
公開日
2020 Sep 18
公開 ID
sophos-sa-20200918-sg-webadmin-rce
回避策
Yes
概要
SG UTM の WebAdmin に、リモートからコードが実行される脆弱性が発見され、2020年に責任をもってソフォスに開示されました。これは、外部のセキュリティ研究者によって、ソフォスのバグ バウンティ プログラムを通じて報告されました。この脆弱性は、2020年 9月に修正されました。
過去 1年間更新されておらず、まだ WebAdmin が WAN に公開されているデバイスは脆弱です。デバイスが侵害されていないかどうかを判断するための追加情報、および修正方法は、こちらのサポートデータベースの文章を参照してください。
影響を受けるソフォス製品とバージョン
- Sophos SG UTM
修正策
- 2020年 9月 17日に、SG UTM v9.705 MR5、v9.607 MR7、および v9.511 MR11 に修正が追加されました
- 古いバージョンの SG UTM を使用しているユーザーは、この修正プログラムを適用するにはアップグレードする必要があります
- またソフォスでは、SG UTM のお客様に最新版のリリースにアップグレードすることを推奨しています
対処策
お客様は、WebAdmin が WAN に公開されないようにすることで保護できます。
これは、「管理 > WebAdmin 設定 > WebAdmin アクセス設定 > 許可するネットワーク」のエントリとして、Internal (LAN) (Network) または別の内部専用ネットワーク定義のみを指定することで実現できます。
関連情報
Sophos Responsible Disclosure Policy
To learn about Sophos security vulnerability disclosure policies and publications, see the Responsible Disclosure Policy.