Sophos本周釋出軟體更新，修補存在防火牆產品Sophos Firewall可造成遠端程式碼執行及指令注入的 5項重大及高風險漏洞。

 

這5項漏洞分別是CVE-2025-6704、CVE-2025-7624、CVE-2025-7382、CVE-2024-13974和CVE-2024-13973。

 

其中CVE-2025-6704為存在Secure PDF eXchange（SPX）功能的任意檔案寫入漏洞。如果防火牆以高可用性（High Availability，HA）模式執行，配合啟動SPX特定配置，就可能導致前驗證（Pre-auth）遠端程式碼執行。本漏洞影響0.05%裝置。

 

CVE-2025-7624為舊式（透通模式）SMTP proxy的SQL注入漏洞。如果Email的隔離政策啟動，且SFOS是由21.0 GA版本升級的話，可能導致遠端程式碼執行。本漏洞，影響0.73%裝置。

 

CVE-2025- 7382為WebAdmin指令注入漏洞。若是管理員用戶的OTP驗證啟動，攻擊者就能在HA附屬裝置上執行前驗證程式碼。這項漏洞影響1%的裝置。

 

CVE-2025-6704和CVE-2025-7624、CVE-2025-7382都是由外部研究人員透過Sophos抓漏方案向該公司通報，CVE-2025-6704和CVE-2025-7624皆為風險值9.8的重大漏洞，CVE-2025-7382則為風險值8.8的高風險漏洞。

 

另二項漏洞是由英國網路安全中心（National Cyber Security Centre，NCSC）發現。CVE-2024-13974是Up2Date元件中的業務邏輯漏洞，允許攻擊者控制防火牆DNS環境，進而遠端執行程式碼。CVE-2024-13973是WebAdmin的後驗證SQL注入漏洞，可造成管理員執行任意程式碼。CVE-2024-13974及CVE-2024-13973風險值分別為8.1及6.8，屬於高、中風險，但Sophos雙雙列為高度風險。

 

影響產品而言，CVE-2025-6704、CVE-2025-7624和 CVE-2025-7382影響Sophos Firewall v21.5 GA（21.5.0）及之前版本。而CVE-2024-13974及CVE-2024-13973影響Sophos Firewall v21.0 GA（21.0.0）及之前版本。

 

雖然Sophos稍早前已釋出hotfix暫時修補這5項漏洞，不過業者仍建議用戶應安裝7月21日發布的完整更新。