【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2020/06/29 | 2020/06/25 | CVE-2020-15069 | NVD | Sophos | 9.8(NVD) 9.8(CISA-I\ADP) |
CWE-120 | 古典的バッファオーバーフロー | 2025/02/06 | Sophos XG Firewall (Buffer Overflow) |
| 2022/09/26 | 2022/09/17 | CVE-2022-3236 | NVD | Sophos | 9.8(Sophos) |
CWE-94 | コード・インジェクション | 2022/09/23 | |
| 2024/12/19 | 2024/12/17 | CVE-2024-12727 | NVD | Sophos | 9.8(Sophos) |
CWE-89 | SQLインジェクション | - | |
| 2024/12/19 | 2024/12/17 | CVE-2024-12728 | NVD | Sophos | 9.8(Sophos) |
CWE-1391 | 弱い認証情報の使用 | - | |
| 2024/12/19 | 2024/12/17 | CVE-2024-12729 | NVD | Sophos | 8.8(Sophos) |
CWE-94 | コード・インジェクション | - | |
| 2025/07/21 | 2025/06/26 | CVE-2025-6704 | NVD | Sophos | 9.8(Sophos) |
CWE-78 | OSコマンドインジェクション | - | |
| 2025/07/21 | 2025/07/14 | CVE-2025-7624 | NVD | Sophos | 9.8(Sophos) |
CWE-89 | SQLインジェクション | - | |
| 2025/07/21 | 2025/07/09 | CVE-2025-7382 | NVD | Sophos | 8.8(Sophos) |
CWE-78 | OSコマンドインジェクション | - | |
| 2025/07/21 | 2025/07/14 | CVE-2024-13974 | NVD | Sophos | 8.1(Sophos) |
CWE-807 | セキュリティ決定の信頼できない入力への依存 | - | |
| 2025/07/21 | 2025/07/14 | CVE-2024-13973 | NVD | Sophos | 6.8(Sophos) |
CWE-89 | SQLインジェクション | - |
【ニュース】
■2022年
◇2022年9月
◆Sophos製ファイアウォールに深刻な脆弱性 - すでにゼロデイ攻撃も (Security NEXT, 2022/09/26)
https://www.security-next.com/139982
⇒ https://vul.hatenadiary.com/entry/2022/09/26/000000
■2024年
◇2024年4月
◆Sophos製ファイアウォールに脆弱性、全てのユーザーにデータ侵害の可能性 (ITmedia, 2020/04/28 09:04)
Sophosの「XG Firewall」に未知の脆弱性が存在し、悪用されていたことが分かった。同社は「影響を受けるファイアウォールを使用している顧客は、データが侵害されたと想定する必要がある」としている
https://www.itmedia.co.jp/enterprise/articles/2004/28/news058.html
⇒ https://vul.hatenadiary.com/entry/2020/04/28/000000
◇2024年12月
◆「Sophos Firewall」に複数の深刻な脆弱性 - 影響は1%未満 (Security NEXT, 2024/12/20)
https://www.security-next.com/165527
⇒ https://vul.hatenadiary.com/entry/2024/12/20/000000
■2025年
◇2025年7月
◆「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満 (Security NEXT, 2025/07/22)
https://www.security-next.com/172565
⇒ https://vul.hatenadiary.com/entry/2025/07/22/000000_1
【検索】
google: Sophos Firewall
google:news: Sophos Firewall
google: site:virustotal.com Sophos Firewall
google: site:github.com Sophos Firewall
■Bing
https://www.bing.com/search?q=Sophos%20Firewall
https://www.bing.com/news/search?q=Sophos%20Firewall
https://twitter.com/search?q=%23Sophos%20Firewall
https://twitter.com/hashtag/Sophos%20Firewall
■Exploit Code / PoC
https://www.exploit-db.com/search?q=Sophos%20Firewall
https://attackerkb.com/search?q=Sophos%20Firewall
【関連まとめ記事】
◆Sophos (まとめ)
https://vul.hatenadiary.com/entry/Sophos
