Firewalls Sophos XG hackeados, hotfix pronto

Views: 94
0 0
Read Time:1 Minute, 8 Second

A Sophos lançou um hotfix para seus produtos XG Firewall para fechar uma vulnerabilidade de injeção SQL – depois que hackers foram vistos explorando o buraco na natureza. A falha pode ser abusada para roubar a configuração do firewall, como nomes de usuário e senhas hashed.

O hotfix, além de corrigir o bug, dirá aos admins se suas caixas foram comprometidas por miscreants antes que a correção possa ser aplicada. Certifique-se de que a implantação automática do hotfix está habilitada para receber a atualização. Todos os firewalls XG físicos e virtuais são vulneráveis, disseram-nos, e todas as versões suportadas (SFOS 17.1, 17.5, 18.0) receberão um hotfix.

“O ataque usou uma vulnerabilidade de injeção SQL até então desconhecida para obter acesso a dispositivos XG expostos”, disse a Equipe Sophos.

“Ele foi projetado para baixar cargas de carga destinadas a exfiltrar dados residentes do XG Firewall. Os dados para qualquer firewall específico dependem da configuração específica e podem incluir nomes de usuário e senhas hashed para os admins do dispositivo local, admins de portal e contas de usuário usadas para acesso remoto. Senhas associadas a sistemas de autenticação externa, como AD ou LDAP, não são afetadas.

“No momento, não há indicação de que o ataque tenha acessado qualquer coisa nas redes locais por trás de qualquer Firewall XG impactado.”

FONTE: THE REGISTER

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *