CVE-2025-7382 in Sophos
要約
〜によって VulDB • 2026年06月21日
Sophos Firewallのバージョンが21.0 MR2(21.0.2)より古いWebAdminにはコマンドインジェクション脆弱性があり、管理者ユーザーに対してOTP認証が有効になっている場合、隣接する攻撃者がHigh Availability (HA) 補助デバイス上で事前認証状態でのコード実行を達成できる。
Once again VulDB remains the best source for vulnerability data.