Ein externer Sicherheitsforscher hat Sophos auf eine Remote Code Execution (RCE) Schwachstelle informiert. Sophos hat bereits einen Hotfix zur Behebung des Problems zur Verfügung gestellt. Kunden, die die Auto-Update-Funktion ihrer XG Firewall aktiviert haben, haben den Hotfix bereits installiert. Der Hotfix ist ebenfalls in SFOS v17.5-MR9 enthalten. Für Kunden, die automatische Updates aktiviert oder Version v17.5-MR9 installiert haben, besteht kein Handlungsbedarf.
Sollten sie automatische Updates nicht aktiviert haben, können sie den Hotfix am schnellsten installieren, indem sie die automatischen Updates aktivieren. Alternativ können sie ein Upgrade auf SFOS v17.5-MR9 vornehmen, welches ihnen im MySophos-Portal zur Verfügung steht.