A Sophos, tomou a medida proativa de implementar um patch retroativo para a vulnerabilidade crítica de injeção de código CVE-2022-3236. Esta ação foi necessária devido à exploração ativa da falha por diversos atores de ameaças. Em dezembro de 2022, a Sophos lançou patches de segurança para corrigir sete vulnerabilidades no Sophos Firewall versão 19.5, incluindo bugs que permitiam a execução arbitrária de código.

A falha CVE-2022-3236, a mais grave entre elas, foi descoberta na User Portal e Webadmin, permitindo execução remota de código. Embora a vulnerabilidade tenha sido originalmente corrigida em setembro de 2022, a Sophos identificou novas tentativas de exploração contra essa mesma vulnerabilidade em versões mais antigas e não suportadas do Sophos Firewall.

Em resposta, a empresa desenvolveu e distribuiu um patch atualizado para essas versões end-of-life (EOL) do firmware. A Sophos informou que 99% das organizações afetadas que têm a opção “aceitar hotfix” ativada receberam o patch automaticamente.

No entanto, organizações que atualizaram seus firewalls para uma versão de firmware suportada após setembro de 2022 não precisam tomar nenhuma ação adicional. A Sophos enfatiza a importância de atualizar dispositivos e firmwares EOL para as versões mais recentes, já que atacantes frequentemente visam esses dispositivos desatualizados.