Sophos یک آسیبپذیری SQL injection در محصول فایروال XG خود را که توسط مهاجمان در سراسر دنیا مورد اکسپلویت قرار گرفته بود، وصله کرد. این شرکت در تاریخ 22 آوریل 2020، از این نقص در فایروال خود مطلع گشت و براساس بررسیهای انجام شده بیان کرد که هکرها میتوانند سیستمهایی با رابط کاربری administration (HTTPS admin service) و یا پورتال کاربری در معرض منطقه WAN را مورد حمله قرار دهند. همچنین فایروالی که به صورت دستی پیکربندی شده باشد و پورتی مشابه admin یا User Porta را به اشتراک میگذارد نیز تحت تاثیر این آسیبپذیری قرار میگیرد.
- 38