Kritiek lek in Sophos Firewall maakt remote code execution mogelijk
Twee kritieke kwetsbaarheden in de Sophos Firewall maken remote code execution door een ongeauthenticeerde aanvaller mogelijk. Sophos heeft hotfixes uitgebracht om de problemen (CVE-2025-6704 en CVE-2025-7624) te verhelpen. CVE-2025-6704 betreft een probleem in de Secure PDF eXchange (SPX) feature waardoor een remote aanvaller willekeurige bestanden naar de firewall kan schrijven.
Volgens Sophos moet een specifieke configuratie van SPX zijn ingeschakeld en de firewall in High Availability (HA) mode draaien. Het securitybedrijf stelt dat 0,05 procent van de Sophos Firewalls aan deze voorwaarden voldoet en door het probleem wordt geraakt. Het tweede kritieke probleem (CVE-2025-7624) is een SQL injection kwetsbaarheid in de legacy SMTP proxy. Wederom zijn verschillende voorwaarden vereist voordat misbruik mogelijk is, aldus Sophos, dat stelt dat dit probleem 0,73 procent van de firewalls raakt. Om hoeveel firewalls het gaat is niet bekendgemaakt.
De impact van beide kritieke kwetsbaarheden is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Sophos merkt op dat klanten geen actie hoeven te ondernemen als ze het automatisch installeren van hotfixes toestaan, wat standaard het geval is. Verder laat het securitybedrijf weten dat het niet met misbruik van de problemen bekend is. De kwetsbaarheden werden door externe onderzoekers aan Sophos gerapporteerd.
CVE-2024-12727 - raakt 0,05 procent van alle firewalls.
CVE-2024-12728 - raakt 0,5 procent van de firewalls,
De impact van beide kwetsbaarheden is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.
bron https://www.security.nl/posting/869987/Kritiek+lek+in+Sophos-firewalls+maakt+remote+code+execution+mogelijk.
CVE-2025-6704 - 0,05 procent van de Sophos Firewalls aan deze voorwaarden voldoet en door het probleem wordt geraakt
CVE-2025-7624 - 0,73 procent van de firewalls raakt.
En ook hierbij: De impact van beide kritieke kwetsbaarheden is op een schaal van 1 tot en met 10 beoordeeld met een [9.8
Q: Hoe moeilijk is het om goede input validatie te doen?
A: Niet, gewoon goed programmeren en rekeninghouden met het onverwachte.
--ThaJeF
Sophos zegt: “Geen zorgen, slechts 0,05% en 0,73% van de firewalls zijn kwetsbaar.” Klinkt geruststellend… totdat je bedenkt dat Sophos wereldwijd miljoenen firewalls heeft draaien. En als jij net toevallig in die 0,05% valt, voelt dat percentage ineens een stuk groter.
Het mooiste is dat er allemaal specifieke voorwaarden gelden: SPX moet aan staan, HA mode actief, en misschien nog een volle maan. Maar eerlijk, hoeveel organisaties zetten features uit “omdat het veiliger is”? Precies: nul.
En natuurlijk de klassieke geruststelling: “Geen misbruik bekend.” Tot iemand nu dit artikel leest en denkt: “Challenge accepted.”
Les van de dag: automatische hotfixes zijn je beste vriend – tenzij je het ooit “uit gemak” hebt uitgezet. In dat geval… succes met patchen voordat iemand je firewall gebruikt als cryptominer.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?