弱點通告：Sophos 近日發布更新以解決 Firewall 的安全性弱點，建議請管理者儘速評估更新！

【影響範圍】

• Sophos Firewall v21.5 GA（21.5.0）及之前版本
• Sophos Firewall v21.0 GA（21.0.0）及之前版本

【細節描述】

Sophos公布防火牆漏洞CVE-2025-6704、CVE-2025-7624、CVE-2025-7382、CVE-2024-13974、CVE-2024-13973 CVE-2025-6704: CVSS 9.8 此漏洞存在Secure PDF eXchange（SPX）功能的任意檔案寫入漏洞。如果防火牆以高可用性（High Availability，HA）模式執行，配合啟動SPX特定配置，就可能導致前驗證（Pre-auth）遠端程式碼執行。本漏洞影響0.05%裝置。 CVE-2025-7624: CVSS 9.8 此漏洞為舊式（透通模式）SMTP proxy的SQL注入漏洞。如果Email的隔離政策啟動，且SFOS是由21.0 GA版本升級的話，可能導致遠端程式碼執行。本漏洞，影響0.73%裝置。 CVE-2025- 7382: CVSS 8.8 此漏洞為WebAdmin指令注入漏洞。若是管理員用戶的OTP驗證啟動，攻擊者就能在HA附屬裝置上執行前驗證程式碼。這項漏洞影響1%的裝置。 CVE-2024-13974: CVSS 8.1 此漏洞是Up2Date元件中的業務邏輯漏洞，允許攻擊者控制防火牆DNS環境，進而遠端執行程式碼。 CVE-2024-13973: CVSS 6.8 此漏洞是WebAdmin的後驗證SQL注入漏洞，可造成管理員執行任意程式碼。 HiNet SOC 建議管理者儘速評估更新，以降低受駭風險。 https://hisecure.hinet.net/secureinfo/hotnews.php

【建議措施】

請參考 Sophos Firewall官網並依建議方式處理更新至最新版本。 更詳細資訊請參考官網說明。 CVE-2025-6704、CVE-2025-7624和 CVE-2025-7382影響Sophos Firewall v21.5 GA（21.5.0）及之前版本。 CVE-2024-13974及CVE-2024-13973影響Sophos Firewall v21.0 GA（21.0.0）及之前版本。