Security Advisories

Advisory

Impact

CVE

Product Family

Sort by

Items per page

Feed RSS

High

Resolved Multiple Vulnerabilities in Sophos Endpoint for Windows (CVE-2024-13972, CVE-2025-7433, CVE-2025-7472)

CVE(s):

CVE-2024-13972

CVE-2025-7433

CVE-2025-7472

Updated: 2025 Ago 6

Product(s):

Sophos Endpoint

Versione dell'articolo 3

ID di pubblicazione sophos-sa-20250717-cix-lpe

Prima pubblicazione Gio, 07/17/2025 - 19:00

Soluzione alternativa No
Critical

Resolved Multiple Vulnerabilities in Sophos Firewall (CVE-2025-6704, CVE-2025-7624, CVE-2025-7382, CVE-2024-13974, CVE-2024-13973)

CVE(s):

CVE-2025-6704

CVE-2025-7624

CVE-2025-7382

CVE-2024-13974

CVE-2024-13973

Updated: 2025 Lug 21

Product(s):

Sophos Firewall

Versione dell'articolo 1

ID di pubblicazione sophos-sa-20250721-sfos-rce

Prima pubblicazione Lun, 07/21/2025 - 12:00

Soluzione alternativa No
Informational

Advisory: Apache Parquet Vulnerability (CVE-2025-30065)

CVE(s):

CVE-2025-30065

Updated: 2025 Apr 18

Product(s):

Sophos Central

Versione dell'articolo 2

ID di pubblicazione sophos-sa-20250406-apache-parquet

Prima pubblicazione Dom, 04/06/2025 - 06:52

Soluzione alternativa No
High

Resolved LPE vulnerability in Taegis Endpoint Agent (Linux) (CVE-2024-13861)

CVE(s):

CVE-2024-13861

Updated: 2025 Apr 11

Product(s):

Taegis Endpoint Agent

Versione dell'articolo 1

ID di pubblicazione sophos-sa-20250411-taegis-agent-lpe

Prima pubblicazione Ven, 04/11/2025 - 13:14

Soluzione alternativa No
Informational

Advisory: Oracle Cloud Data Breach

CVE(s):

Updated: 2025 Mar 23

Product(s):

Sophos Central

Versione dell'articolo 2

ID di pubblicazione sophos-sa-20250321-oracle-cloud-data-breach

Prima pubblicazione Dom, 03/23/2025 - 17:32

Soluzione alternativa No
Informational

Advisory: GitHub Action tj-actions/changed-files Compromise (CVE-2025-30066)

CVE(s):

CVE-2025-30066

Updated: 2025 Mar 17

Product(s):

Cloud Optix

Sophos Endpoint

Sophos Central

Sophos Email

Sophos Firewall

Sophos Home

Sophos RED

Sophos UTM

Sophos Wireless

Sophos ZTNA

SophosLabs Intelix

Versione dell'articolo 1

ID di pubblicazione sophos-sa-20250317-tj-action-compromise

Prima pubblicazione Lun, 03/17/2025 - 11:11

Soluzione alternativa No
Critical

Resolved Multiple Vulnerabilities in Sophos Firewall (CVE-2024-12727, CVE-2024-12728, CVE-2024-12729)

CVE(s):

CVE-2024-12727

CVE-2024-12728

CVE-2024-12729

Updated: 2024 Dic 19

Product(s):

Sophos Firewall

Versione dell'articolo 1

ID di pubblicazione sophos-sa-20241219-sfos-rce

Prima pubblicazione Gio, 12/19/2024 - 20:00

Soluzione alternativa Yes
High

Resolved LPE vulnerability in Sophos Intercept X for Windows (CVE-2024-8885)

CVE(s):

CVE-2024-8885

Updated: 2024 Ott 2

Product(s):

Sophos Endpoint

Versione dell'articolo 1

ID di pubblicazione sophos-sa-20241002-cde-lpe

Prima pubblicazione Mer, 10/02/2024 - 12:00

Soluzione alternativa No
Informational

Advisory: CUPS Vulnerabilities

CVE(s):

CVE-2024-47076

CVE-2024-47175

CVE-2024-47176

CVE-2024-47177

Updated: 2024 Set 27

Product(s):

Cloud Optix

Sophos Central

Sophos Firewall

Sophos RED

Sophos Switch

Sophos UTM

Sophos Wireless

Versione dell'articolo 1

ID di pubblicazione sophos-sa-20240926-CUPS

Prima pubblicazione Ven, 09/27/2024 - 08:04

Soluzione alternativa No
Informational

Advisory: Unauthenticated Remote Code Execution Vulnerability in OpenSSH (CVE-2024-6387)

CVE(s):

CVE-2024-6387

Updated: 2024 Lug 4

Product(s):

Cloud Optix

Sophos Endpoint

Sophos Central

Sophos Email

Sophos Firewall

Sophos Home

Sophos Mobile

Sophos Mobile EAS Proxy

Sophos RED

Sophos Secure Workspace (Android)

Sophos Switch

Sophos UTM

Sophos Wireless

SophosLabs Intelix

Versione dell'articolo 3

ID di pubblicazione sophos-sa-20240704-regresshion

Prima pubblicazione Gio, 07/04/2024 - 10:10

Soluzione alternativa No
Informational

Advisory: TunnelVision Vulnerability in VPN Clients

CVE(s):

CVE-2024-3661

Updated: 2024 Giu 10

Product(s):

Sophos Connect Client 2.0

Versione dell'articolo 1

ID di pubblicazione sophos-sa-20240610-tunnelvision

Prima pubblicazione Lun, 06/10/2024 - 11:32

Soluzione alternativa Yes
Informational

Advisory: Sisense Data Breach

CVE(s):

Updated: 2024 Apr 15

Product(s):

Sophos Central

Versione dell'articolo 1

ID di pubblicazione sophos-sa-20240415-sisense-data-breach

Prima pubblicazione Lun, 04/15/2024 - 17:49

Soluzione alternativa No
Informational

Advisory: Upstream Backdoor in XZ library

CVE(s):

CVE-2024-3094

Updated: 2024 Apr 1

Product(s):

Cloud Optix

Sophos Endpoint

Sophos Central

Sophos Email

Sophos Firewall

Sophos Home

Sophos Mobile

Sophos RED

Sophos Switch

Sophos UTM

Sophos Wireless

Sophos ZTNA

SophosLabs Intelix

Versione dell'articolo 1

ID di pubblicazione sophos-sa-20240401-XZ Backdoor

Prima pubblicazione Lun, 04/01/2024 - 20:13

Soluzione alternativa No
Informational

Advisory: Leaky Vessels vulnerabilities in Docker and runc

CVE(s):

CVE-2024-21626

CVE-2024-23651

CVE-2024-23652

CVE-2024-23653

Updated: 2024 Feb 8

Product(s):

Cloud Optix

Sophos Endpoint

Sophos Central

Sophos Email

Sophos Firewall

Sophos Home

Sophos Mobile

Sophos Mobile EAS Proxy

Sophos RED

Sophos Switch

Sophos UTM

Sophos Wireless

Sophos ZTNA

SophosLabs Intelix

Versione dell'articolo 3

ID di pubblicazione sophos-sa-20240206-leaky-vessels

Prima pubblicazione Mar, 02/06/2024 - 22:49

Soluzione alternativa No
Critical

Resolved RCE in Sophos Firewall (CVE-2022-3236)

CVE(s):

CVE-2022-3236

Updated: 2023 Dic 11

Product(s):

Sophos Firewall

Versione dell'articolo 3

ID di pubblicazione sophos-sa-20220923-sfos-rce

Prima pubblicazione Ven, 09/23/2022 - 13:45

Soluzione alternativa Yes
Informational

Advisory: TunnelCrack Vulnerabilities in VPN Clients

CVE(s):

CVE-2023-36672

CVE-2023-35838

CVE-2023-36673

CVE-2023-36671

Updated: 2023 Nov 24

Product(s):

Sophos Connect Client 2.0

Versione dell'articolo 1

ID di pubblicazione sophos-sa-20231124-tunnelcrack

Prima pubblicazione Ven, 11/24/2023 - 14:00

Soluzione alternativa Yes
Critical

Sophos Web Appliance 4.3.10.4 Resolves Security Vulnerabilities

CVE(s):

CVE-2023-1671

CVE-2022-4934

CVE-2020-36692

Updated: 2023 Nov 17

Product(s):

Sophos Web Appliance (SWA)

Versione dell'articolo 2

ID di pubblicazione sophos-sa-20230404-swa-rce

Prima pubblicazione Mar, 04/04/2023 - 10:22

Soluzione alternativa No
Informational

Advisory: libwebp critical vulnerability

CVE(s):

CVE-2023-4863

Updated: 2023 Ott 31

Product(s):

Cloud Optix

Sophos Endpoint

Sophos Central

Sophos Connect Client 2.0

Sophos Email

Sophos Email Appliance (SEA)

Sophos Firewall

Sophos Home

Sophos Mobile

Sophos RED

Sophos Switch

Sophos UTM

Sophos Wireless

Sophos ZTNA

SophosLabs Intelix

Versione dell'articolo 2

ID di pubblicazione sophos-sa-20231002-libwebp-vuln

Prima pubblicazione Mar, 10/03/2023 - 23:01

Soluzione alternativa No
Informational

Advisory: curl high severity vulnerability

CVE(s):

CVE-2023-38545

Updated: 2023 Ott 23

Product(s):

Cloud Optix

Sophos Endpoint

SafeGuard Enterprise (SGN)

Sophos Central

Sophos Connect Client 2.0

Sophos Email

Sophos Firewall

Sophos Home

Sophos Mobile

Sophos Mobile EAS Proxy

Sophos RED

Sophos Switch

Sophos UTM

Sophos Wireless

Sophos ZTNA

SophosLabs Intelix

Versione dell'articolo 1

ID di pubblicazione sophos-sa-20231023-curl-vuln

Prima pubblicazione Lun, 10/23/2023 - 17:08

Soluzione alternativa No
High

Resolved SPX password disclosure in Sophos Firewall (CVE-2023-5552)

CVE(s):

CVE-2023-5552

Updated: 2023 Ott 17

Product(s):

Sophos Firewall

Versione dell'articolo 1

ID di pubblicazione sophos-sa-20231017-spx-password

Prima pubblicazione Mar, 10/17/2023 - 23:13

Soluzione alternativa Yes