Sophos fixed critical vulnerabilities in its Firewall product Sophos Issues Hotfixes for Critical Firewall Flaws: Update to Prevent Exploitation 취약점 개요영향을 받는 버전: Sophos Firewall v21.0 GA (21.0.0) 및 그 이전 버전취약점 3건:CVE-2024-12727 (CVSS 점수 9.8)사전 인증 SQL 인젝션 취약점방화벽의 이메일 보호(주로 SPX 기능)와 HA 모드를 결합한 구성에서 원격 코드 실행 가능전체 Sophos 장비 중 약 0.05%가 영향CVE-2024-12728 (CVSS 점수 9.8)HA 클러스터 구성 시 권장되는 SSH 로그인 암호가 무작위가 아..