| CVE編號 | CVE-2025-10159 |
|---|---|
| 影響產品 | Sophos AP6系列無線存取點 |
| 解決辦法 | 將AP6系列無線存取點韌體版本更新至1.7.2563(含)之後版本 |
| 張貼日 | 2025-09-11 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
Sophos針對旗下AP6系列無線存取點發布重大資安公告(CVE-2025-10159,CVSS:9.8),此為身分驗證繞過漏洞,允許攻擊者存取無線存取點的管理IP位址,從而取得管理員權限。
備註:採用預設自動更新政策的用戶無需額外動作;若已停用自動更新,請手動升級以修正本次安全漏洞。
- 影響平台:
AP6系列無線存取點韌體版本1.7.2563(不含)之前版本