【要約】 Sophosは無線LANアクセスポイント「AP6 Series」で深刻な脆弱性「CVE-2025-10159」を公表した。認証をバイパスして管理者権限を奪取できる欠陥で、CVSS 9.8・重要度「クリティカル」と評価されている。修正版は8月11日提供のファームウェア「1.7.25…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2020/06/29 2020/06/25 CVE-2020-15069 NVD Sophos 9.8(NVD)9.8(CISA-I\ADP) CWE-120 古典的バッファオーバーフロー 2025/02/06 Sophos XG Firewall (Buffer Overflow) 2022…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2022/09/26 2022/09/17 CVE-2022-3236 NVD Sophos 9.8(Sophos) CWE-94 コード・インジェクション 2022/09/23 2024/12/19 2024/12/17 CVE-2024-12727 NVD Sophos 9.8(Sophos)…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/12/19 2024/12/17 CVE-2024-12727 NVD Sophos 9.8(Sophos) CWE-89 SQLインジェクション 2024/12/19 2024/12/17 CVE-2024-12728 NVD Sophos 9.8(Sophos) CWE-1391 弱い認証情報の…

【ニュース】 ◆運転免許センターで同時発生した「うるう年」の不具合、和暦設定が引き金に (日経XTECH, 2024/04/12) https://xtech.nikkei.com/atcl/nxt/column/18/00001/09151/

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2022/09/26 2022/09/17 CVE-2022-3236 NVD Sophos 9.8(Sophos) CWE-94 コード・インジェクション 2022/09/23 【ニュース】 ◆Sophos製ファイアウォールに深刻な脆弱性 - すで…

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2004/28/news058.html 【ニュース】 ◆Sophos製ファイアウォールに脆弱性、全てのユーザーにデータ侵害の可能性 (ITmedia, 2020/04/28 09:04) Sophosの「XG Firewall」に未知の脆弱性が存在し…