CVE-2025-7624 — 神龙十问 AI 深度分析摘要

🚨 **本质**：SMTP代理存在 **SQL注入** 漏洞。 💥 **后果**：攻击者可利用该漏洞实现 **远程代码执行 (RCE)**，彻底接管系统。

🔍 **根本原因**：**CWE-89** (SQL注入)。 📍 **缺陷点**：Sophos Firewall 的 **SMTP代理** 模块未正确过滤用户输入，导致恶意SQL语句被执行。

🛡️ **受影响产品**：**Sophos Firewall**。 📅 **风险版本**：**21.0.2 之前**的所有版本。 🏢 **厂商**：英国 Sophos 公司。

👑 **黑客权限**：获得 **最高权限**（系统级）。 📂 **数据影响**：可完全控制防火墙，窃取敏感数据、篡改配置或作为跳板攻击内网。

⚡ **利用门槛**：**极低**。 🔑 **认证**：**无需认证** (PR:N)。 🌐 **网络**：**远程** (AV:N)。 🎯 **复杂度**：**低** (AC:L)。

📦 **现成Exp**：数据中 **未提供** 具体 PoC 或 Exp 链接。 🌍 **在野利用**：暂无公开在野利用报告，但鉴于 **CVSS 10分** 高危，需高度警惕。

🔎 **自查方法**： 1. 检查防火墙版本是否 **< 21.0.2**。 2. 扫描 SMTP 代理接口是否存在 **SQL注入** 特征。 3. 关注官方安全通告。

🛠️ **官方修复**：已发布安全通告。 📝 **参考链接**：[Sophos 官方安全通告](https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce)。 ✅ **建议**：立即升级至 **21.0.2 或更高版本**。

🚧 **临时规避**： 1. 若无法立即升级，限制 SMTP 代理的 **网络访问**。 2. 部署 WAF 或 IPS 规则，拦截 **SQL注入** 载荷。 3. 监控异常系统调用和日志。

🔥 **优先级**：**紧急 (Critical)**。 📊 **CVSS评分**：**10.0** (满分)。 💡 **建议**：立即行动！这是 **远程无认证 RCE** 漏洞，风险极高，建议 **24小时内** 完成补丁或缓解措施。