Kurz und bündig: Die Produkte Sophos UTM bzw. Sophos Firewall (XG oder XGS), sowie Arcserve Backup und Arcserve UDP sind nach eigenen Aussagen von der Schwachstelle CVE-2021-44228 nicht betroffen.
Quellen:
Sophos https://www.sophos.com/en-us/security-advisories/sophos-sa-20211210-log4j-rce
Arcserve https://www.arcserve.com/insights/critical-apache-log4j-vulnerability-found-in-logging-framework/