一、漏洞簡述
Sophos 針對旗下 AP6 系列無線存取點發布重大資安公告:
CVE-2025-10159|CVSS:9.8
此為身分驗證繞過漏洞,允許攻擊者存取無線存取點的管理 IP 位址,從而取得管理員權限。
備註:採用預設自動更新政策的用戶無需額外動作;若已停用自動更新,請手動升級以修正本次安全漏洞。
二、設備/版本影響
AP6 系列無線存取點韌體版本 1.7.2563(不含)之前版本
三、建議處置
將 AP6 系列無線存取點韌體版本更新至 1.7.2563(含)之後版本
Sophos 針對旗下 AP6 系列無線存取點發布重大資安公告:
CVE-2025-10159|CVSS:9.8
此為身分驗證繞過漏洞,允許攻擊者存取無線存取點的管理 IP 位址,從而取得管理員權限。
備註:採用預設自動更新政策的用戶無需額外動作;若已停用自動更新,請手動升級以修正本次安全漏洞。
AP6 系列無線存取點韌體版本 1.7.2563(不含)之前版本
將 AP6 系列無線存取點韌體版本更新至 1.7.2563(含)之後版本