Sophos Firewall存在多个严重漏洞

据外媒近日报道，Sophos 防火墙产品存在多个安全漏洞。CVE-2025-6704 代表安全PDF交换（SPX）功能中的任意文件写入缺陷，该功能支持预身份验证远程代码执行。CVE-2025-7624是传统透明 SMTP 代理中的一个SQL注入漏洞，可能导致远程代码执行。CVE-2025-7382还在WebAdmin中存在一个命令注入漏洞，使攻击者能够在HA辅助设备上实现预身份验证代码执行。CVE-2024-13974漏洞利用了Up2Date组件中的业务逻辑缺陷，使得攻击者能够控制防火墙DNS环境，实现远程代码执行。