Security Advisories

RSS-Feed
Impact
Advisory Name
CVE
Updated
Product Family
Article Version
  • Informational
    Advisory: Spring Cloud Function (SPEL) and Spring Framework AKA SpringShell vulnerabilities (CVE-2022-22963, CVE-2022-22965)
    CVE(s):
    CVE-2022-22963
    CVE-2022-22965
    Updated:
    Product(s):
    Cloud Optix
    Reflexion
    Sophos Central
    Sophos Email
    Sophos Firewall
    Sophos Home
    Sophos Mobile
    Sophos Mobile EAS Proxy
    Sophos Switch
    Sophos UTM
    Sophos UTM Manager
    Artikelversion 1
    Veröffentlichungs-ID sophos-sa-20220401-spring-rce
    Erstveröffentlichung
    Provisorische Lösung No
  • High
    Advisory: OpenSSL DoS vulnerability (CVE-2022-0778)
    CVE(s):
    CVE-2022-0778
    Updated:
    Product(s):
    Sophos Firewall
    Sophos UTM
    Sophos Web Appliance (SWA)
    Artikelversion 1
    Veröffentlichungs-ID sophos-sa-20220318-openssl-dos
    Erstveröffentlichung
    Provisorische Lösung No
  • Medium
    SSL VPN Client Local DoS (CVE-2021-36809)
    CVE(s):
    CVE-2021-36809
    Updated:
    Product(s):
    Sophos SSL VPN client
    Artikelversion 1
    Veröffentlichungs-ID sophos-sa-20220303-sslvpn-local-dos
    Erstveröffentlichung
    Provisorische Lösung No
  • Informational
    Advisory: Central Logging
    CVE(s):
    Updated:
    Product(s):
    Sophos Central
    Artikelversion 2
    Veröffentlichungs-ID 2022-02-CentralLogging
    Erstveröffentlichung
    Provisorische Lösung No
  • High
    Resolved Post-auth SQLi in Capsule8 Console (CVE-2022-0366)
    CVE(s):
    CVE-2022-0366
    Updated:
    Product(s):
    Capsule8 Console
    Artikelversion 1
    Veröffentlichungs-ID sophos-sa-20220201-cap8-console-sqli
    Erstveröffentlichung
    Provisorische Lösung No
  • Critical
    Advisory: Log4j zero-day vulnerability AKA Log4Shell (CVE-2021-44228, CVE-2021-45046, CVE-2021-45105, CVE-2021-44832)
    CVE(s):
    CVE-2021-44228
    CVE-2021-45046
    CVE-2021-45105
    CVE-2021-44832
    Updated:
    Product(s):
    Client Authentication Agent
    Cloud Optix
    Intercept X Endpoint
    Intercept X for Server
    Reflexion
    SafeGuard Enterprise (SGN)
    Sophos Authenticator
    Sophos Central
    Sophos Connect Client 2.0
    Sophos Email
    Sophos Email Appliance (SEA)
    Sophos Enterprise Console (SEC)
    Sophos Firewall
    Sophos Home
    Sophos Mobile
    Sophos Mobile EAS Proxy
    Sophos RED
    Sophos SSL VPN client
    Sophos Transparent Authentication Suite (STAS)
    Sophos UTM
    Sophos UTM Manager
    Sophos Web Appliance (SWA)
    Sophos Wireless
    Sophos ZTNA
    SophosLabs Intelix
    Artikelversion 27
    Veröffentlichungs-ID sophos-sa-20211210-log4j-rce
    Erstveröffentlichung
    Provisorische Lösung No
  • Medium
    Resolved HMPA Service Local DoS (CVE-2021-25269)
    CVE(s):
    CVE-2021-25269
    Updated:
    Product(s):
    Sophos Exploit Prevention
    Intercept X for Server
    Intercept X Endpoint
    Artikelversion 1
    Veröffentlichungs-ID sophos-sa-20211126-ixa-hmpa-local-dos
    Erstveröffentlichung
    Provisorische Lösung No
  • High
    Resolved LPE in HitmanPro.Alert (CVE-2021-25270)
    CVE(s):
    CVE-2021-25270
    Updated:
    Product(s):
    HitmanPro.Alert
    Artikelversion 2
    Veröffentlichungs-ID sophos-sa-20211007-hmpa-lpe
    Erstveröffentlichung
    Provisorische Lösung No
  • High
    Resolved LPE in HitmanPro (CVE-2021-25271)
    CVE(s):
    CVE-2021-25271
    Updated:
    Product(s):
    HitmanPro
    Artikelversion 2
    Veröffentlichungs-ID sophos-sa-20211007-hmp-lpe
    Erstveröffentlichung
    Provisorische Lösung No
  • Critical
    Resolved RCE in SG UTM WebAdmin (CVE-2020-25223)
    CVE(s):
    CVE-2020-25223
    Updated:
    Product(s):
    Sophos UTM
    Artikelversion 2
    Veröffentlichungs-ID sophos-sa-20200918-sg-webadmin-rce
    Erstveröffentlichung
    Provisorische Lösung Yes
  • Medium
    Multiple Vulnerabilities (AKA FragAttacks) in WiFi Specification
    CVE(s):
    CVE-2020-24586
    CVE-2020-24587
    CVE-2020-24588
    Updated:
    Product(s):
    Sophos Firewall
    Sophos UTM
    Sophos Wireless
    Artikelversion 1
    Veröffentlichungs-ID sophos-sa-20210512-fragattacks
    Erstveröffentlichung
    Provisorische Lösung No
  • High
    Resolved LPE in Endpoint for MacOS (CVE-2021-25264)
    CVE(s):
    CVE-2021-25264
    Updated:
    Product(s):
    Intercept X Endpoint
    Artikelversion 1
    Veröffentlichungs-ID sophos-sa-20210507-ix-macos-lpe
    Erstveröffentlichung
    Provisorische Lösung No
  • Critical
    Multiple Vulnerabilities (AKA 21Nails) in Exim
    CVE(s):
    Updated:
    Product(s):
    Sophos Firewall
    Sophos UTM
    Artikelversion 1
    Veröffentlichungs-ID sophos-sa-20210504-exim-21nails
    Erstveröffentlichung
    Provisorische Lösung Yes
  • Medium
    Multiple Dnsmasq Vulnerabilities (AKA DNSpooq) in Sophos RED
    CVE(s):
    CVE-2020-25684
    CVE-2020-25685
    CVE-2020-25686
    Updated:
    Product(s):
    Sophos RED
    Artikelversion 1
    Veröffentlichungs-ID sophos-sa-20210119-red-dnspooq
    Erstveröffentlichung
    Provisorische Lösung No
  • Critical
    Resolved SQLi in Cyberoam OS WebAdmin (CVE-2020-29574)
    CVE(s):
    CVE-2020-29574
    Updated:
    Product(s):
    Cyberoam OS Devices
    Artikelversion 1
    Veröffentlichungs-ID sophos-sa-20201210-cyberoam-webadmin-sqli
    Erstveröffentlichung
    Provisorische Lösung No