A empresa de software de segurança Sophos lançou uma atualização de patch para seu Firewall depois que foi descoberto que invasores estavam explorando uma nova vulnerabilidade crítica de Zero day para atacar a rede de seus clientes.

O problema, rastreado como CVE-2022-3236 (pontuação CVSS: 9,8), afeta o Sophos Firewall v19.0 MR1 (19.0.1) e anterior e diz respeito a uma vulnerabilidade de injeção de código no Portal do usuário e componentes do Webadmin que pode resultar em execução remota de código.

A empresa recomenda que os usuários que executam versões mais antigas do Sophos Firewall atualizem para receber as proteções mais recentes e as correções relevantes.

Os dispositivos de firewall da Sophos também já foram atacados para implantar o que é chamado de trojan Asnarök em uma tentativa de desviar informações confidenciais.