Компанія Sophos повідомила про виявлення трьох критичних вразливостей у своєму міжмережевому екрані Sophos Firewall, кожна з яких отримала оцінку 9,8 за шкалою CVSS. Найнебезпечніша вразливість, CVE-2024-12727, дозволяє зловмисникам виконувати віддалений код без автентифікації, що може призвести до повного компрометування системи.

Ці вразливості стосуються всіх версій програмного забезпечення, що використовується в корпоративних мережах для захисту від кібератак. Sophos випустила термінові оновлення, закликаючи адміністраторів негайно їх встановити, щоб уникнути потенційних атак.

Експерти попереджають, що хакери вже можуть використовувати ці вразливості для доступу до конфіденційних даних або розгортання програм-вимагачів. Користувачам рекомендують перевірити журнали системи на наявність підозрілої активності та обмежити доступ до адміністративних інтерфейсів із зовнішніх мереж. Цей інцидент підкреслює важливість своєчасного оновлення програмного забезпечення та регулярного моніторингу мережевих пристроїв для захисту від нових загроз.