Sophos SFOS SQL Injection Vulnerability — Sophos Firewall operating system (SFOS) firmware contains a SQL injection vulnerability when configured with either the administration (HTTPS) service or the User Portal is exposed on the WAN zone. Successful exploitation may cause remote code execution to exfiltrate usernames and hashed passwords for the local device admin(s), portal admins, and user accounts used for remote access (but not external Active Directory or LDAP passwords).
Sophos SFOS firmware contains a critical SQL injection vulnerability in the administration HTTPS service and User Portal when exposed on the WAN zone, allowing remote code execution and credential theft. Attackers can exfiltrate usernames and hashed passwords for device administrators, portal administrators, and remote access users without authentication.
ثغرة حقن SQL في نظام تشغيل جدار الحماية Sophos SFOS تؤثر على خدمة الإدارة HTTPS و User Portal عند تعريضها على منطقة WAN. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر بعيدة والوصول إلى بيانات اعتماد المسؤولين والمستخدمين.
Sophos SFOS firmware contains a critical SQL injection vulnerability in the administration HTTPS service and User Portal when exposed on the WAN zone, allowing remote code execution and credential theft. Attackers can exfiltrate usernames and hashed passwords for device administrators, portal administrators, and remote access users without authentication.
Immediately update Sophos SFOS firmware to the latest patched version. Restrict WAN access to the administration HTTPS service and User Portal using firewall rules or VPN. Disable remote administration if not required. Monitor for suspicious SQL queries and authentication attempts. Change all local administrator and portal admin passwords after patching.
قم بتحديث firmware Sophos SFOS إلى أحدث إصدار معدل فوراً. قيد الوصول من WAN إلى خدمة إدارة HTTPS و User Portal باستخدام قواعد جدار الحماية أو VPN. عطل الإدارة البعيدة إذا لم تكن مطلوبة. راقب استعلامات SQL المريبة ومحاولات المصادقة. غير كلمات مرور جميع مسؤولي النظام المحليين بعد التصحيح.