Sophos kompaniýasy Sophos Firewall önüminde erkin kod ýerine ýetirmek mümkinçiligini berýän örän howply gowşaklygy düzetdi. Gowşaklyk (CVE-2022-1040) üçin CVSS-görkezijisi boýunça 9.8 derejesi berildi. Bu howpsuzlyk ýalňyşlygyň ulanylmagy faýerwolyň ulanyjy portalyna ýa-da web-dolandyryş interfeýsine girip bilýän ýaramaz niýetli ulanyjy üçin autentifikasiýa barlagy aýlanyp geçmek we erkin kod ýerine ýetirmek mümkinçiligini berip bilýär.

Sophos gowşaklygy aýyrmak üçin düzedişleri we wagtlaýyn çözgütleri köpçülige çykardy.

Gowşaklyk we täzelenmeler barada goşmaça maglumaty Sophos kompaniýanyň howpsuzlyk maslahatynda görüp bilersiňiz – sophos.com.