Компания Sophos устранила критическую уязвимость в своем продукте Sophos Firewall, позволяющую выполнить произвольный код. Данная уязвимость (CVE-2022-1040) получила оценку в 9.8 балла по шкале CVSS, эксплуатация данной ошибки безопасности может позволить удаленному злоумышленнику, который может получить доступ к пользовательскому порталу межсетевого экрана или интерфейсу web-администрирования, обойти аутентификацию и выполнить произвольный код.

Компания Sophos выпустила исправления и временные решения для того, чтобы устранить уязвимость.

Более подробная информация об уязвимости и обновлениях доступна в информационном бюллетене компании Sophos – sophos.com.