Sintesi

Rilasciati aggiornamenti di sicurezza che sanano 3 vulnerabilità, di cui 2 con gravità “critica” e una con gravità “alta”, presenti nei Firewall di Sophos. Tali vulnerabilità, qualora sfruttate, potrebbero consentire, a un utente malintenzionato, di ottenere privilegi elevati o di eseguire codice arbitrario da remoto sul sistema interessato.

Impatto sistemico

Alto (66.41)

Tipologia

• Remote Code Execution
• Privilege Escalation

Prodotti e versioni affette

Sophos Firewall, versione 21.0 GA (21.0.0) e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.

CVE

CVE-2024-12727
CVE-2024-12728
CVE-2024-12729

Riferimenti

https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos-rce