Sophos无线AP曝高危漏洞

Sophos 近日修复了其 AP6 系列无线接入点中的一个严重漏洞，该漏洞可被攻击者利用绕过认证，从而获取设备的管理员权限。

漏洞详情

• 影响范围：AP6 系列，固件版本 1.7.2563 (MR7) 之前。

• 攻击条件：攻击者需具备访问接入点管理 IP 地址的网络权限。

• 潜在危害：一旦成功利用，攻击者可：

• 完全控制接入点；

• 拦截或篡改网络流量；

• 干扰无线连接；

• 甚至将受控设备作为跳板，进一步渗透企业内网。

该漏洞由 Sophos 内部安全团队在测试中主动发现，并已在 2025年8月11日之后发布的 1.7.2563 (MR7) 固件版本中修复。

修复与缓解措施

• 默认情况下，AP6 系列设备启用了 自动更新，大多数客户会自动获取修复补丁。

• 若管理员 关闭了自动更新，则必须手动升级至 1.7.2563 (MR7) 或更高版本。