CSIRT Toscana Risolta vulnerabilità in prodotti Sophos (AL06/250910/CSIRT-ITA)
Data:
10 Settembre 2025
Impatto Sistemico
Alto (66.41)
Sintesi
Rilasciato aggiornamento di sicurezza che risolve una vulnerabilità con gravità “critica” presente negli Access Point AP6 Series di Sophos. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di aggirare i meccanismi di autenticazione e ottenere privilegi amministrativi sul sistema interessato.
Tipologia
Authentication Bypass
Prodotti e versioni affette
Sophos AP6 Series Wireless Access Points, versioni del firmware precedenti alla 1.7.2563 (MR67)
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni disponibili al link riportato nella sezione Riferimenti.
Riferimenti
- https://www.sophos.com/en-us/security-advisories/sophos-sa-20250909-ap6
- https://community.sophos.com/sophoswireless/b/blog/posts/sophos-ap6-series-wireless-update-maintenance-release-mr-7-version-1-7-2563
CVE
| CVE-ID |
|---|
| CVE-2025-10159 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 10-09-2025 | 10/09/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
10 Settembre 2025, 12:14