Sophos ได้ออกคำเตือนเกี่ยวกับช่องโหว่ความปลอดภัยร้ายแรง 3 รายการในผลิตภัณฑ์ Sophos Firewall ได้แก่ CVE-2024-12727, CVE-2024-12728 และ CVE-2024-12729 ซึ่งอาจทำให้ผู้โจมตีสามารถสั่งรันโค้ดระยะไกลบนระบบที่ได้รับผลกระทบ รายละเอียดช่องโหว่ 1. CVE-2024-12727 ช่องโหว่นี้เป็นการฉีดคำสั่ง SQL (SQL Injection) ในฟีเจอร์การป้องกันอีเมล (Email Protection) ของ Sophos Firewall หากถูกโจมตีสำเร็จ ผู้โจมตีจะสามารถเข้าถึงฐานข้อมูลรายงาน และอาจสั่งรันโค้ดระยะไกลได้ภายใต้เงื่อนไขบางอย่าง เช่น การเปิดใช้งานฟีเจอร์ Secure PDF Exchange (SPX) และไฟร์วอลล์ที่ทำงานในโหมด High Availability (HA) อุปกรณ์ที่ได้รับผลกระทบ: ประมาณ 0.05% แพตช์: อัปเดตแก้ไขใน v21 MR1...
Read More