安全软件公司Sophos在发现攻击者正在利用一个新的关键零日漏洞攻击其客户的网络后，发布了其防火墙产品的补丁更新。 此问题（作为 CVE-2022-3236（CVSS 分数：9.8）进行跟踪）会影响 Sophos 防火墙 v19.0 MR1 （19.0.1） 及更早版本，并涉及用户门户和 Webadmin 组件中的代码注入漏洞，该漏洞可能导致远程执行代码。 该公司表示，它“已经观察到这个漏洞被用来针对一小部分特定的组织，主要是在南亚地区”，并补充说它直接通知了这些实体。   …