ثغرة أمنية في جدار الحماية سوفوس ، اكتشفت لأول مرة في أواخر مارس وتم تصحيحها soon بعد ذلك ، تم استغلاله من قبل تهديد مستمر صيني متقدم (APT) ، في الأسابيع التي سبقت إصدار التصحيح ، كشفت التقارير.
استغل باحثون من شركة الأمن السيبراني Volexity ، الفاعل المعروف باسم DriftingCloud ، CVE-2022-1040 منذ أوائل مارس ، ضد عدد من الكيانات غير المسماة. استخدمته لتجاوز المصادقة ، وتشغيل رمز تعسفي على نقاط نهاية الضحايا. يؤثر الخلل على بوابة المستخدم و Webadmin الخاص بـ Sophos Firewall ، وتمكنت الجهات المهددة من تثبيت أبواب خلفية webshell والبرامج الضارة الأخرى.