Sophos SG UTM Remote Code Execution Vulnerability — A remote code execution vulnerability exists in the WebAdmin of Sophos SG UTM.
A critical remote code execution vulnerability exists in Sophos SG UTM WebAdmin interface that allows unauthenticated attackers to execute arbitrary code remotely. This vulnerability affects the web administration component with a CVSS score of 9.0, posing severe risk to organizations using this security appliance.
تؤثر هذه الثغرة على واجهة الإدارة الويب في أجهزة Sophos SG UTM وتسمح بتنفيذ أكواد عشوائية دون الحاجة للمصادقة. يمكن للمهاجمين الاستفادة من هذه الثغرة للحصول على السيطرة الكاملة على الجهاز والشبكة المحمية.
ثغرة حرجة في تنفيذ الأكواد البعيدة موجودة في واجهة WebAdmin لجهاز Sophos SG UTM تسمح للمهاجمين غير المصرحين بتنفيذ أكواد عشوائية. تؤثر هذه الثغرة على مكون الإدارة الويب برصيد CVSS بقيمة 9.0 مما يشكل خطراً شديداً على المنظمات.
Immediately update Sophos SG UTM to the latest patched version. Restrict WebAdmin access to trusted IP addresses only. Implement network segmentation to isolate UTM appliances. Monitor for suspicious WebAdmin access attempts and implement Web Application Firewall rules to block exploitation attempts.
قم بتحديث Sophos SG UTM فوراً إلى أحدث إصدار معدل. قيد الوصول إلى WebAdmin على عناوين IP الموثوقة فقط. طبق تقسيم الشبكة لعزل أجهزة UTM. راقب محاولات الوصول المريبة وطبق قواعد جدار حماية تطبيقات الويب.