Уязвимость функции email protection межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall) связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем использования конфигурации Secure PDF eXchange (SPX)
Использование рекомендаций:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos-rce
| Балл | 10 — критическая опасность |