Sophos tűzfalak sérülékenysége
Jacob Baines, a VulnCheck kutatója felhívta a figyelmet arra, hogy több mint 4400 Sophos Firewall van kitéve annak a kritikus kihasználásnak, amely lehetővé teszi a hackerek számára, hogy rosszindulatú kódokat hajtsanak végre.
A CVE-2022-3236 egy kódbefecskendezési sérülékenység, amely távoli kódfuttatást tesz lehetővé a Sophos Firewalls felhasználói portálján és webes kezelésében. Súlyossági besorolása 9,8-as. A Sophos tavaly szeptemberben nyilvánosságra hozta a sebezhetőséget, és arra figyelmeztetett, hogy kihasználják. A biztonsági cég arra kérte az ügyfeleket, hogy telepítsenek egy teljes értékű javítást a támadások megelőzése érdekében.