【概要】
公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
---|---|---|---|---|---|---|---|---|
2024/12/19 | 2024/12/17 | CVE-2024-12727 | NVD | Sophos | 9.8(Sophos) |
CWE-89 | SQLインジェクション | Sophos Firewall |
2024/12/19 | 2024/12/17 | CVE-2024-12728 | NVD | Sophos | 9.8(Sophos) |
CWE-1391 | 弱い認証情報の使用 | Sophos Firewall |
2024/12/19 | 2024/12/17 | CVE-2024-12729 | NVD | Sophos | 8.8(Sophos) |
CWE-94 | コード・インジェクション | Sophos Firewall |
【ニュース】
■2024年
◇2024年4月
◆Sophos製ファイアウォールに脆弱性、全てのユーザーにデータ侵害の可能性 (ITmedia, 2020/04/28 09:04)
Sophosの「XG Firewall」に未知の脆弱性が存在し、悪用されていたことが分かった。同社は「影響を受けるファイアウォールを使用している顧客は、データが侵害されたと想定する必要がある」としている
https://www.itmedia.co.jp/enterprise/articles/2004/28/news058.html
⇒ https://vul.hatenadiary.com/entry/2020/04/28/000000
◇2024年12月
◆「Sophos Firewall」に複数の深刻な脆弱性 - 影響は1%未満 (Security NEXT, 2024/12/20)
https://www.security-next.com/165527
⇒ https://vul.hatenadiary.com/entry/2024/12/20/000000
【関連まとめ記事】
◆ベンダー (まとめ)
https://vul.hatenadiary.com/entry/Vendor