Vulnérabilités critiques dans Sophos Firewall

TitreVulnérabilités critiques dans Sophos Firewall
Numéro de Référence
55962207/25
Date de publication
22 juillet 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Sophos Firewall v21.0 GA (21.0.0) et version antérieure
  • Sophos Firewall v21.5 GA (21.5.0) et version antérieure

Identificateurs externes:

  • CVE-2025-6704, CVE-2025-7624, CVE-2025-7382, 

  • CVE-2024-13974, CVE-2024-13973

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans Sophos Firewall. L’exploitation de ces failles peut permettre à un attaquant d'exécuter du code arbitraire à distance (même sans authentification préalable), d’écrire des fichiers arbitraires, d’injecter des commandes ou du SQL, ainsi que de manipuler des requêtes DNS.

Solution:

Veuillez se référer au bulletin de sécurité de Sophos du 21 Juillet 2025 afin d’installer les nouvelles mises à jour.

Risque:

  • Exécution du code arbitraire à distance

  • Injection SQL

  • Injection des commandes systèmes

  • Manipulation requêtes DNS

Référence:

 Bulletin de sécurité Sophos du 21 Juillet 2025:

Brochure:

Vulnérabilités critiques dans Sophos Firewall.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved