Компания Sophos устранила критическую уязвимость в разделах User Portal и Webadmin своего брандмауэра, отслеживаемую как CVE-2022-1040, которая позволяет удаленное выполнение кода (RCE). CVE-2022-1040 получила рейтинг CVSS 9.8 и затрагивает Sophos Firewall версии 18.5 MR3 (18.5.3) и более ранние. «Уязвимость обхода аутентификации, позволяющая удаленное выполнение кода, была обнаружена в User Portal и Webadmin Sophos Firewall и ответственно раскрыта компании Sophos. Об уязвимости было сообщено через программу Sophos bug bounty внешним исследователем безопасности...