发布日期：2023-03-01

更新日期：2023-05-15

受影响系统：

Sophos Sophos Connect < 2.2.90

描述：

CVE(CAN) ID: CVE-2022-48310

Sophos Connect是英国Sophos公司的一个VPN客户端。

Sophos Connect 2.2.90及之前版本存在信息泄露漏洞，攻击者可利用该漏洞泄露技术支持档案中的敏感密钥。

< *链接：https://www.sophos.com/en-us/security-advisories/sophos-sa-20230301-scc-csrf

*>

建议：

厂商补丁：

Sophos

------

Sophos已经为此发布了一个安全公告（sophos-sa-20230301-scc-csrf）以及相应补丁:

sophos-sa-20230301-scc-csrf：Sophos Connect v2.2 MR1 Resolves Security Vulnerabilities

链接：https://www.sophos.com/en-us/security-advisories/sophos-sa-20230301-scc-csrf

浏览次数：37

严重程度：0（网友投票）