Sophos XG Firewall Buffer Overflow Vulnerability — Sophos XG Firewall contains a buffer overflow vulnerability that allows for remote code execution via the "HTTP/S bookmark" feature.
Sophos XG Firewall contains a critical buffer overflow vulnerability in the HTTP/S bookmark feature that allows unauthenticated remote attackers to execute arbitrary code. This vulnerability affects firewall appliances commonly deployed in enterprise networks across Saudi Arabia.
تحتوي ثغرة تجاوز المخزن المؤقت في جدار حماية Sophos XG على خطورة حرجة وتسمح للمهاجمين غير المصرح لهم بتنفيذ أكواد عشوائية عن بعد. تؤثر الثغرة على ميزة الإشارات المرجعية HTTP/S وتمثل تهديداً مباشراً لسلامة البنية التحتية الحرجة. يمكن للمهاجمين الاستفادة من هذه الثغرة للوصول الكامل إلى أنظمة الشبكة المحمية.
جدار حماية Sophos XG يحتوي على ثغرة تجاوز المخزن المؤقت الحرجة في ميزة الإشارات المرجعية HTTP/S التي تسمح للمهاجمين بتنفيذ أكواد عشوائية. تؤثر هذه الثغرة على أجهزة جدار الحماية المنتشرة على نطاق واسع في الشبكات الحكومية والمؤسسية بالمملكة.
Immediately update Sophos XG Firewall to the latest patched version (18.5.2 or later). Disable the HTTP/S bookmark feature if not required. Implement network segmentation to restrict access to firewall management interfaces. Monitor firewall logs for suspicious bookmark-related requests.
قم بتحديث جدار حماية Sophos XG فوراً إلى أحدث إصدار مصحح (18.5.2 أو أحدث). عطّل ميزة الإشارات المرجعية HTTP/S إذا لم تكن مطلوبة. طبّق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة جدار الحماية. راقب سجلات جدار الحماية للطلبات المريبة المتعلقة بالإشارات المرجعية.