Bislang stehen noch keine genauen Details zur Sicherheitslücke zur Verfügung, es wurde nur bekannt gegeben, dass es sich um eine remote code execution handelt. Sobald genauere Analysen seitens Sophos abgeschlossen sind, werden diese veröffentlicht.
Betroffen sind verschiedene Versionen der Sophos Firewall 9.0 MR1 (19.0.1) sowie ältere Versionen. Sollte die Option für automatische Updates konfiguriert sein, werden die benötigten Hotfixes automatisch installiert.
Quelle: https://www.sophos.com/en-us/security-advisories/sophos-sa-20220923-sfos-rce