یک آسیبپذیری تزریق SQL در پراکسی SMTP قدیمی (transparent) فایروال Sophos با نسخههای قبل از 21.0 MR2 (یعنی 21.0.2) میتواند، در صورتیکه یک سیاست قرنطینه برای ایمیل فعال باشد و سیستم از نسخهای قدیمیتر از 21.0 GA بهروزرسانی شده باشد، منجر به اجرای کد از راه دور شود.
محصولات آسیبپذیر
- نسخههای قبل از 21.0 MR2
توصیههای امنیتی
به کاربران توصیه میشود که به نسخهی 21.0 MR2 و نسخههای جدیدتر بهروزرسانی نمایند.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2025-7624
[2]https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce