Sophosin palomuurissa olleeseen kriittiseen haavoittuvuuteen ehdittiin hyökätä, ennen kuin yhtiö julkaisi siihen korjauspäivityksen. CVE-2022-3236-nimellä kulkeva aukko sijaitsi käyttäjäportaalin ja web-ylläpitäjän komponenteissa.