Sophos-ek segurtasun ohar bat argitaratu du. Bertan 3 ahultasun aztertzen dira, CVE-2023-1671, CVE-2022-4934 eta CVE-2020-36692, larritasun kritiko, altu eta ertainekoak, hurrenez hurren.
Larritasun kritikoak kodearen urruneko exekuzioa (RCE) ahalbidetu dezake Sophos Web Appliance (SWA) produktuan. Hartara, erasotzaile batek akatsa balia lezake asmo gaiztoko kodea exekutatzeko, eta ondorioz sistemaren kontrola har lezake inpaktu handia eraginez kaltetutako sistemaren konfidentzialtasun, integritate eta eskuragarritasunean.
Fabrikatzaileak dagoeneko argitaratu du nabarmendutako akatsak konpontzen dituen konponbidea. Horregatik, ahultasun hau eta beste batzuk prebenitzeko, gomendatzen da sistemak eta aplikazioak beti eguneratuta izatea eskuragarri dagoen azken bertsiora.
