CRITICAL🇬🇧 English

CVE-2024-12728

Słabe dane uwierzytelniające SSH w Sophos Firewall – nieautoryzowany dostęp uprzywilejowany

CVSS 9.8v3.1pub. 2024-12-19upd. 2025-11-12

Podatność w Sophos Firewall polega na stosowaniu słabych domyślnych danych uwierzytelniających, które mogą umożliwić nieautoryzowany dostęp do systemu z uprawnieniami administracyjnymi przez SSH. Krytyczny poziom CVSS 9.8 wynika z braku wymagań co do uwierzytelnienia, sieci jako wektora ataku oraz pełnego wpływu na poufność, integralność i dostępność systemu.

Pokaż oryginał (EN)

A weak credentials vulnerability potentially allows privileged system access via SSH to Sophos Firewall older than version 20.0 MR3 (20.0.3).

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-1391 (użycie słabych danych uwierzytelniających) oznacza, że Sophos Firewall w wersjach starszych niż 20.0 MR3 posiada przewidywalne lub domyślne dane logowania dla usługi SSH. Atakujący zdalnie, bez żadnego wcześniejszego uwierzytelnienia, może wykorzystać te słabe dane uwierzytelniające do zalogowania się przez SSH. Po pomyślnym uwierzytelnieniu uzyskuje uprzywilejowany dostęp do systemu operacyjnego urządzenia.

Skutki

Atakujący może uzyskać pełny, uprzywilejowany dostęp do systemu Sophos Firewall, co umożliwia odczyt poufnej konfiguracji, modyfikację reguł firewall, przejęcie kontroli nad urządzeniem sieciowym oraz potencjalnie dalszy lateral movement w infrastrukturze chronionej przez urządzenie.

Mitygacja

Należy zaktualizować Sophos Firewall do wersji 20.0 MR3 (20.0.3) lub nowszej. Jako obejście tymczasowe zaleca się ograniczenie dostępu SSH do urządzenia wyłącznie do zaufanych adresów IP oraz zmianę domyślnych danych uwierzytelniających. Szczegóły dostępne w adwizoriach producenta: https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos-rce

Kogo dotyczy

Sophos Firewall Firmware oraz Sophos Firewall w wersjach starszych niż 20.0 MR3 (20.0.3)

Uwagi

Podatność opublikowana przez producenta 2024-12-19 w ramach adwizoriów bezpieczeństwa Sophos. Mimo że CVE nie figuruje w katalogu CISA KEV, krytyczny wynik CVSS 9.8 i brak wymagań uwierzytelnienia przy dostępie przez SSH do urządzenia brzegowego uzasadniają pilne wdrożenie patcha.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Sophos Firewall

    HW
    Sophos
    wszystkie wersje
  • Sophos Firewall Firmware

    OS
    Sophos
    < 20.0.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Firewall
CWE
Referencje

Powiązane podatności

CVE-2022-3236CRITICAL9.8⚠ KEVten sam produkt

A code injection vulnerability in the User Portal and Webadmin allows a remote attacker to execute code in Sop...

CVE-2025-6704CRITICAL9.8PL ✓ten sam produkt

Sophos Firewall SPX – pre-auth RCE przez zapis dowolnych plików

CVE-2025-7624CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Sophos Firewall SMTP Proxy prowadzące do RCE

CVE-2024-12727CRITICAL9.8PL ✓ten sam produkt

Pre-auth SQL injection w Sophos Firewall umożliwiający RCE

CVE-2024-13974HIGH8.1ten sam produkt

A business logic vulnerability in the Up2Date component of Sophos Firewall older than version 21.0 MR1 (20.0.1...