Компания Sophos устранила критическую уязвимость в своем продукте Sophos Firewall, позволяющую выполнить удаленный код. Согласно бюллетеню по безопасности Sophos, эта уязвимость (CVE-2022-3236) представляет собой уязвимость внедрения кода, позволяющую удаленное выполнение кода, которая была обнаружена на пользовательском портале и в интерфейсе web-администрирования брандмауэра Sophos. Sophos сообщает, что уязвимость (CVE-2022-3236), скорее всего, используется в реальных атаках.

Компания Sophos выпустила исправления и временные решения для того, чтобы устранить уязвимость.

Более подробная информация об уязвимости и обновлениях доступна в информационном бюллетене компании Sophos – sophos.com.