Sophos ürünlerinde ortaya çıkan kritik code injection zafiyeti için uyarılarda bulundu. CVE-2022-3236 olarak izlenen zafiyet Sophos Güvenlik Duvarı’nın Kullanıcı Portalı ve Web Yöneticisi’nde bulunuyor ve saldırganların kod yürütmesine (RCE) izin veriyor. Sophos, bu güvenlik zafiyetinden (v19.0 MR1 (19.0.1) ve daha eski sürümler için) etkilenen ürünlerin güncellemeleri otomatik olarak alacağını belirtiyor.
Ancak, Sophos Güvenlik Duvarı’nın eski sürümlerini kullanan kullanıcıların CVE-2022-3236 yamasını alabilmeleri için desteklenen bir sürüme geçmeleride belirtildi.
Kaynak: bleepingcomputer.com
