خانه » CVE-2025-7382
هشدار‌های سایبری

CVE-2025-7382

Command Injection in Sophos Firewall WebAdmin Enabling Unauthenticated Remote Code

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 10 بازدید
هشدار سایبری CVE-2025-7382
  • شناسه CVE-2025-7382 :CVE
  • CWE-78 :CWE
  • yes :Advisory
  • منتشر شده: جولای 21, 2025
  • به روز شده: جولای 21, 2025
  • امتیاز: 8.8
  • نوع حمله: Command Injection
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: نرم افزارهای شبکه و امنیت
  • برند: Sophos
  • محصول: Sophos Firewall
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب پذیری امنیتی از نوع تزریق فرمان (Command Injection) در WebAdmin نرم افزار Sophos Firewall شناسایی شده است که در صورت فعال بودن احراز هویت OTP برای کاربر ادمین و اجرای فایروال در حالت High Availability (HA)، به مهاجم در شبکه اجازه می‌دهد بدون نیاز به احراز هویت، کد دلخواه خود را روی سیستم هدف اجرا کند.

توضیحات

این آسیب‌پذیری به دلیل کنترل ناکافی بر ورودی‌ها در WebAdmin رخ می‌دهد. مهاجم متصل به شبکه لوکال یا مجاور، پیش از احراز هویت می‌تواند با بهره‌گیری از این ضعف، دستورات سیستم‌عامل را تزریق کرده و از راه دور کنترل دستگاه‌های کمکی (auxiliary) در حالت HA را به دست آورد.

این آسیب پذیری امنیتی حدود ۱ درصد از دستگاه‌های فعال را تحت تأثیر قرار داده و توسط یک محقق امنیتی از طریق برنامه bug bounty به Sophos گزارش شده است. شرکت Sophos پچ های امنیتی لازم را در نسخه‌های جدید اعمال کرده است.

CVSS

Score Severity Version Vector String
8.8 HIGH 3.1 CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Product
affected from 0 before 21.0 MR2 (21.0.2) Sophos Firewall

لیست محصولات بروز شده

Versions Product
v21.0 MR2 and newer Sophos Firewall

نتیجه گیری

به کاربران Sophos Firewall اکیداً توصیه می‌شود که در اسرع وقت سیستم خود را به نسخه‌های پچ‌شده به‌روزرسانی کرده و بررسی کنند که ویژگی “Allow automatic installation of hotfixes” فعال باشد. این ویژگی به‌صورت پیش‌فرض فعال بوده و به‌طور خودکار پچ های امنیتی را اعمال می‌کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-7382
  2. https://www.cvedetails.com/cve/CVE-2025-7382/
  3. https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-7382
  5. https://vuldb.com/?id.317116
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-7382
  7. https://cwe.mitre.org/data/definitions/78.html

همچنین ممکن است دوست داشته باشید

CVE-2025-8279

CVE-2025-7676

CVE-2025-54538

CVE-2025-8194

CVE-2025-8131

CVE-2025-8136

CVE-2025-8137

CVE-2025-8138

CVE-2025-8139

CVE-2025-8140

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.