Sophos Web Appliance sebezhetőség
A CISA három sebezhető résszel egészítette ki ismert kihasznált sebezhetőségi katalógusát, köztük a Sophos Web Appliance kritikus sérülékenységét (CVE-2023-1671), amelyet a vállalat 2023 áprilisában javított ki.
A vállalat azt is hangsúlyozta, hogy a Sophos Web Appliance 2023. július 20-án elérte élettartamának végét, és ezután nem kap biztonsági vagy szoftverfrissítéseket. Sürgették a szervezeteket, hogy térjenek át a Sophos Firewall használatára.
A Kiberbiztonsági és Infrastruktúra Ügynökség (CISA) azt állítja, hogy bizonyítékai vannak az aktív kihasználásra, bár (a szokásos módon) ennél több információt nem kínált.