0
0
A Sophos lançou um hotfix para seus produtos XG Firewall para fechar uma vulnerabilidade de injeção SQL – depois que hackers foram vistos explorando o buraco na natureza. A falha pode ser abusada para roubar a configuração do firewall, como nomes de usuário e senhas hashed.
O hotfix, além de corrigir o bug, dirá aos admins se suas caixas foram comprometidas por miscreants antes que a correção possa ser aplicada. Certifique-se de que a implantação automática do hotfix está habilitada para receber a atualização. Todos os firewalls XG físicos e virtuais são vulneráveis, disseram-nos, e todas as versões suportadas (SFOS 17.1, 17.5, 18.0) receberão um hotfix.
“O ataque usou uma vulnerabilidade de injeção SQL até então desconhecida para obter acesso a dispositivos XG expostos”, disse a Equipe Sophos.
“Ele foi projetado para baixar cargas de carga destinadas a exfiltrar dados residentes do XG Firewall. Os dados para qualquer firewall específico dependem da configuração específica e podem incluir nomes de usuário e senhas hashed para os admins do dispositivo local, admins de portal e contas de usuário usadas para acesso remoto. Senhas associadas a sistemas de autenticação externa, como AD ou LDAP, não são afetadas.
“No momento, não há indicação de que o ataque tenha acessado qualquer coisa nas redes locais por trás de qualquer Firewall XG impactado.”
FONTE: THE REGISTER