Risolte vulnerabilità in Sophos (AL05/250721/CSIRT-ITA)

Data:
21 Luglio 2025 17:10

Impatto Sistemico

Alto (66.41)

Sintesi

Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 2 con gravità “critica” e 2 con gravità “alta”, presenti nei Firewall di Sophos. Tali vulnerabilità, qualora sfruttate, potrebbero consentire, a un utente malintenzionato, di eseguire codice arbitrario da remoto sul sistema interessato.

Tipologia

Arbitrary File Write
Remote Code Execution

Prodotti e versioni affette

Sophos Firewall, versione 21.5 GA (21.5.0) e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”:

Riferimenti

https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce

CVE

CVE-ID
CVE-2024-13974	CVE-2025-6704	CVE-2025-7382	CVE-2025-7624

Change log

Versione	Note	Data
1.0	Pubblicato il 21-07-2025	21/07/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana