Il CERT informa che Sophos ha rilasciato un aggiornamento di sicurezza per risolvere una vulnerabilità critica, di tipologia Authentication Bypass, che ha colpito gli Access Point AP6 Series.

Tale vulnerabilità consentirebbe ad un utente malevolo di aggirare i meccanismi di autenticazione e ottenere privilegi amministrativi sul sistema interessato.

Si consiglia di aggiornare i prodotti seguendo quanto dichiarato dal fornitore attraverso i propri canali.

Versioni impattate:

Approfondimenti:

• Risolta vulnerabilità in prodotti Sophos
• CVE-2025-10159
• Resolved Authentication Bypass Vulnerability in Sophos AP6 Series Wireless Access Points Firmware (CVE-2025-10159)
• Sophos AP6 Series Wireless Update: Maintenance Release (MR-7) Version 1.7.2563.