Вторник, 1 декабря, 17:26
дома безопасность Sophos: исправляет критические уязвимости в XG Firewall / SFOS

Sophos: исправляет критические уязвимости в XG Firewall / SFOS

Компания кибербезопасности, SophosВыложил один информация безопасность в субботу исправить уязвимость нулевого дня в Корпоративный брандмауэр XG, который уже начал использоваться Хакеры.

Софос сказала, что узнала об уязвимости нулевого дня в среду, 22 апреля, когда она получила сообщение от одного из них. клиенты из. Заказчик заявил, что видел «Подозрительное значение поля в интерфейсе управления».

Софос изучил отчет и обнаружил, что это был один атака и не для кого-то ошибка в своем продукте.

Хакеры использовали ошибку SQL-инъекции для кражи паролей

« атака использовал один раньше неизвестная инъекция SQL уязвимость приобрести Хакеры доступ к незащищенному XG техникаСказал Софос.

Хакеры нацелились на устройства Sophos XG Firewall, которые имели доступ к Интернету через службу HTTPS или панель управления портала пользователя.

По словам Софоса, хакеры использовали уязвимости SQL-инъекций для загрузки полезных данных на устройство. это полезные данные украли файлы из XG Firewall.

Украденные данные могут быть включены имена пользователь и хэшированные пароли администратор брандмауэра устройства, портал брандмауэра и коды учетных записей пользователей, используемые для удаленного доступ к устройству.

Софос сказал, что Пароли для других внешних систем аутентификации клиентов, таких как AD или LDAP, не подвержены уязвимости.

Охранная компания заявила, что не нашла доказательств того, что хакеры использовали украденные пароли для доступ в XG Firewall техникаили в другом месте во внутренних сетях своих клиентов.

Какие версии прошивок XG Firewall (SFOS) были затронуты?

По словам Софоса, уязвимость повлияла все версии прошивки XG Firewall как в физических, так и в виртуальных брандмауэрах. Все поддерживаемые версии прошивки XG Firewall / SFOS получили срочное исправление (SFOS 17.0, 17.1, 17.5, 18.0). Клиенты, использующие более старые версии SFOS, могут быть защищены путем обновления до поддерживаемой версии.

Sophos был освобожден немедленно заплата

Британская компания заявила, что уже подготовила и продвинула один автоматически информация для всех брандмауэров XG, у которых включена функция автообновления.

Этот патч предотвращает использование уязвимости и добавляет один специальная коробка в панели управления XG Firewall, которая информировать владельцев устройств о том, было ли взломано их устройство.

Когда не нарушено:

Когда нарушено:

Для компаний, пострадавших от атаки, Sophos предлагает ряд шагов, которые включают сброс пароля и перезапустить устройства:

  • Восстановление учетных записей администратора портала и администратора устройства
  • Перезапустите устройства XG
  • Восстановить пароли для всех локальных учетных записей пользователь
  • Восстановите пароли ко всем учетным записям, которые могли быть повторно использованы учетными данными XG

Sophos также рекомендует компаниям отключать интерфейсы управления брандмауэром на выходящих в Интернет портах, если они им не нужны. Инструкции по отключению панели управления в интерфейсе WAN найдены здесь.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Как обеспечить безопасность своей учетной записи Apple

Учетная запись Apple или Apple ID важна для каждого пользователя, поскольку она обеспечивает доступ к различным устройствам и службам ...

Вредоносное ПО Gootkit: возвращает и нацеливается на Германию с помощью REvil!

Gootkit, троян, крадущий информацию из систем своих жертв, снова появляется на фоне угроз, затем ...

AspenPointe: поставщик медицинских услуг в США пострадал от утечки данных

Медицинский провайдер AspenPointe из США проинформировал своих пациентов об утечке данных в результате кибератаки в сентябре с ...

Вермонт: больницы все еще восстанавливаются после атаки вымогателя Ryuk

Больницы Вермонта восстанавливаются с октября, когда они были атакованы программой-вымогателем Ryuk, медленно восстанавливая свои услуги ...

Рост числа вредоносных программ, нацеленных на системы Docker

К концу 2017 года исследователи безопасности заметили серьезный сдвиг в атаках вредоносных программ. Как облачные технологии ...

Четыре основных уязвимости в современных автомобилях

Автомобили в наши дни имеют несколько технологических средств. Еще до того, как поставить машину впереди, она активно общается с ...

WebKit: уязвимости позволяют запускать код через вредоносные сайты.

По мнению исследователей безопасности Cisco Talos, движок браузера WebKit в настоящее время уязвим ...

США: первые в мире утечки данных

Согласно отчету Uswitch, США занимают первое место в мире по утечкам данных, опережая Китай, Индию ...

Microsoft: связывает государственных хакеров Вьетнама с кампанией по майнингу криптовалют

Согласно отчету Microsoft, хакерская группа, связанная с правительством Вьетнама, начала использовать вредоносное ПО для крипто-майнинга ...

Хакеры из Вьетнама используют новый бэкдор macOS

Исследователи Trend Micro определили новый бэкдор для macOS, который, по их мнению, используется во Вьетнаме хакерской командой OceanLotus.