漏洞概述与潜在风险

• CVE-2024-12727：SQL注入漏洞 该漏洞存在于Sophos Firewall的电子邮件保护功能中，允许攻击者通过构造恶意SQL查询未授权访问报告数据库。在特定配置（如启用Secure PDF eXchange功能并结合高可用性模式）下，攻击者甚至可能实现远程代码执行（RCE）。CVSS评分为9.8，属于高危漏洞
• CVE-2024-12728：弱凭证漏洞 该漏洞涉及高可用性（HA）集群初始化时使用的非随机SSH登录密码。即使HA配置完成，默认密码仍然有效，攻击者可通过SSH服务获取系统特权访问权限。CVSS评分同样为9.8，影响范围较广
• CVE-2024-12729：代码注入漏洞 该漏洞存在于Sophos Firewall的用户门户中，经过身份验证的攻击者可利用其实现远程代码执行。CVSS评分为8.8，虽略低于前两者，但仍对企业构成重大威胁

这些漏洞的共同特点是利用难度低、影响范围广，且可能被攻击者组合利用，进一步扩大危害。

企业面临的挑战

• 漏洞修复的复杂性： 漏洞修复不仅需要及时升级补丁，还可能涉及复杂的配置调整。例如，CVE-2024-12727的修复要求用户升级到特定版本并调整SPX和HA配置，这对非专业IT人员来说极具挑战性
• 安全防护的全面性： 企业需要从漏洞修复、访问控制、日志监控等多方面入手，构建全面的安全防护体系。然而，许多企业缺乏足够的技术能力和资源来实现这一点
• 持续监控与响应： 网络安全威胁不断演变，企业需要持续监控系统状态并及时响应潜在攻击。这对企业的技术团队提出了极高的要求