Duas Falhas críticos foram identificados firewalls Sophos, Permitindo Que UM Invasor Não Autenticado Execute Códão Remotamental. Um hotfixes de Sophos Publicou para Corrigir OS Problemas, Identificados como CVE-2025-6704 E CVE-2025-7624.
Leia Tamboma
VPNs Falsas Roubam Dados do Whatsapp em Android
Microsoft Alerta Sobre Falha sem cluster
O CVE-2025-6704 É uma vulnerabilidade sem recurso de troca pdf (spx) que Recurso é uma permitiria de um atacante remoto escrever arquivos arbitrárruios sem firewall. Segundo a Sophos, para que este Problema Seja Explorável, é necessidade de configuração uma configuração específica do spx ATIVADA EO Firewall em Alta Disponibilidade (ha). A Empresa de Segurança Estima que 0,05% dos firewalls Sophos se Enquadram Nessas Condições e Estão, Poranto, Vulneráveis.
Ó Segundo Problema crítico, CVE-2025-7624é uma falha de injeção de sql sem proxy SMTP LEGADO. Novamenthe, Vábrias Condições Precisam ser atendidas para que o abuso seja possível. Um Sophos Informa que 0,73% dos firewalls são afetados por Este Problema. O Número Total de Firewalls Envolvidos Não Foi Divulguado.
Ambas como vulnerabilidades críticos foram classificadas como cvss 9,8. Um cliente da Sophos Ressalta OS OS Não Precisam Tomar nenhuma aça ão tiverem a Instalaça Automática de Hotfixes Habilitada, que é uma configuração de padrão. Além Disso, uma Empresa de Segurança afirma que não há relatos de abuso conhecido Desss Falhas. Como vulnerabilidades foram comunicadas à Sophos por Pesquisadorores externos.
