TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Sophos (まとめ)

【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2024/12/19 2024/12/17 CVE-2024-12727 NVD Sophos
9.8(Sophos)
CWE-89 SQLインジェクション Sophos Firewall
2024/12/19 2024/12/17 CVE-2024-12728 NVD Sophos
9.8(Sophos)
CWE-1391 弱い認証情報の使用 Sophos Firewall
2024/12/19 2024/12/17 CVE-2024-12729 NVD Sophos
8.8(Sophos)
CWE-94 コード・インジェクション Sophos Firewall


【ニュース】

■2024年

◇2024年4月

◆Sophos製ファイアウォールに脆弱性、全てのユーザーにデータ侵害の可能性 (ITmedia, 2020/04/28 09:04)

Sophosの「XG Firewall」に未知の脆弱性が存在し、悪用されていたことが分かった。同社は「影響を受けるファイアウォールを使用している顧客は、データが侵害されたと想定する必要がある」としている

https://www.itmedia.co.jp/enterprise/articles/2004/28/news058.html
https://vul.hatenadiary.com/entry/2020/04/28/000000


◇2024年12月

◆「Sophos Firewall」に複数の深刻な脆弱性 - 影響は1%未満 (Security NEXT, 2024/12/20)
https://www.security-next.com/165527
https://vul.hatenadiary.com/entry/2024/12/20/000000


【関連まとめ記事】

全体まとめ

◆ベンダー (まとめ)
https://vul.hatenadiary.com/entry/Vendor


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022