研究人員發現Sophos防火牆之Secure PDF eXchange (SPX)功能與Legacy (Transparent) SMTP Proxy分別存在2項高風險安全漏洞(CVE-2025-6704與CVE-2025-7624)，類型分別為任意檔案寫入(Arbitrary File Writing)與SQL注入(SQL Injection)，前者可使未經身分鑑別之遠端攻擊者執行任意程式碼，後者則允許攻擊者於電子郵件處理過程中注入惡意SQL指令以達成遠端程式碼執行，請儘速確認並進行修補。

影響平台:

Sophos Firewall 21.0 MR2 (21.0.2)(不含)以前版本

建議措施:

請更新版本至21.0 MR2 (21.0.2)(含)以後版本