Sophos Connect Client for Windows における RCE の解決 (CVE-2021-25265)

概要

Sophos Connect Client バージョン 2.0 for Windows にリモート コード実行の脆弱性が最近発見され、責任を持ってSophosに開示されました。これは、外部のセキュリティ研究者によって、 Sophos のバグ報奨金プログラムを通じて報告されました。この脆弱性はバージョン 2.1 で修正されました。

Sophos は、この問題を責任を持ってSophosに開示してくださったKim Karlsson 氏 に感謝の意を表します。

この修復、悪意のある Web サイトがリモートで任意のコードを実行することを防ぐことができました。この脆弱性が悪用されたという証拠はなく、当社が知る限り、影響を受ける顧客はいません。

以下のSophos製品およびバージョンに適用されます

• Windows 用Sophos Connectクライアント 2.0

修復

• Sophos Connect Client バージョン 2.1 は、2021 年 3 月 10 日のパターン更新を通じてすべての XG Firewall バージョンに公開されました。

パッチ適用手順

1. Sophos Connect Clients バージョン 2.1 以降のパターンが、[バックアップとファームウェア] → [パターン更新]にインストールされていることを確認します。
2. SophosConnect_2.1_(IPsec_and_SSLVPN).msi をダウンロードし、古いバージョンのすべてのエンドポイントに展開します。
   1. WebAdmin v17.5: VPN → Sophos Connectクライアント → クライアント情報 → ダウンロード
   2. WebAdmin v18.0: VPN → IPsec（リモートアクセス） → クライアントのダウンロード

個々のユーザーは、次のリンクを使用してSophosConnect_2.1_(IPsec_and_SSLVPN).msiをダウンロードできます:https://www.sophos.com/Pages/DownloadRedirect.aspx?downloadKey=6AF9884A-8B35-4E3E-8DE0-36C7063293DE。

関連情報

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25265