In den Versionen ab 5.35.0.89 und höher ist eine potezielle Sicherheitslücke vorhanden, die durch Einspielen eines entsprechenden Patches gebannt werden kann.
Hintergrund des Patches (Zitat aus der Sophos Knowledgebase):
Es wurde festgestellt, dass alte oder ungültige Zugangsdaten in manchen Fällen nicht umgehend vom System entfernt werden. Versierte Angreifer könnten dies ausnutzen. Da jedoch zahlreiche Faktoren von Belang sind, lässt sich nicht mit Sicherheit feststellen, ob ein System zu einem bestimmten Zeitpunkt anfällig ist. Es empfiehlt sich daher, den Patch umgehend zu installieren, um umfassenden Schutz vor der Sicherheitslücke sicherzustellen.
Entsprechendend sollte auf allen betroffenen Systemen das Update eingespielt werden.
Weitere Informationen:
Link