<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Sophos</title>
    <link>https://feed.xonatec.ch/produkte/sophos</link>
    <description>Priorisierte Schwachstellen-Reports für Sophos. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/sophos.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2022-1040 — Sophos Firewall – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-1040</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-1040</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Sophos Firewall wurde eine Schwachstelle zur Umgehung der Authentifizierung (Authentication Bypass) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: sophos</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Sophos</category>
    </item>
    <item>
      <title>🔴 CVE-2023-1671 — Sophos Web Appliance – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-1671</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-1671</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Sophos Web Appliance wurde eine Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: sophos</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Sophos</category>
    </item>
    <item>
      <title>🔴 CVE-2020-25223 — Sophos SG UTM – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-25223</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-25223</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Sophos SG UTM wurde eine Schwachstelle zur entfernten Codeausführung (Remote Code Execution) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: sophos</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Sophos</category>
    </item>
    <item>
      <title>🔴 CVE-2022-3236 — Sophos Firewall – Code Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-3236</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-3236</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Sophos Firewall wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.8 %.

Severity: Aktiv ausgenutzt · EPSS: 92.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: sophos</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Sophos</category>
    </item>
    <item>
      <title>🔴 CVE-2020-12271 — Sophos SFOS – SQL-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-12271</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-12271</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Sophos SFOS wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 86.6 %.

Severity: Aktiv ausgenutzt · EPSS: 86.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: sophos</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Sophos</category>
    </item>
    <item>
      <title>🔴 CVE-2020-15069 — Sophos XG Firewall – Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-15069</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-15069</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Sophos XG Firewall wurde eine Buffer-Overflow-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 82.6 %.

Severity: Aktiv ausgenutzt · EPSS: 82.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: sophos</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Sophos</category>
    </item>
    <item>
      <title>🔴 CVE-2020-29574 — CyberoamOS (CROS) – SQL-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-29574</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-29574</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In CyberoamOS (CROS) wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.1 %.

Severity: Aktiv ausgenutzt · EPSS: 10.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: sophos</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Sophos</category>
    </item>
  </channel>
</rss>
