「」Sophos发布了紧急补丁 黑客正在利用零日Sophos防火墙
E安全4月28日讯 , 近日据外媒报道 , 网络安全公司Sophos于周六发布了紧急安全更新 , 以修补XG企业防火墙产品中的一个零日漏洞 , 该漏洞被已被黑客利用 。据了解 , 黑客针对的是Sophos XG Firewall设备 , 由于这些设备的管理HTTPS服务或用户门户控制面板暴露在互联网上 。
文章图片
文章图片
同时 , Sophos在安全通报中表示 , 该零日漏洞攻击利用了一个未知的SQL注入漏洞来访问暴露的XG设备 。黑客先利用SQL注入漏洞在设备上下载了有效负载 , 接着入侵者借助此有效负载从XG防火墙窃取了文件 。据悉 , 被盗的数据可能包括防火墙设备管理员、防火墙门户网站管理员以及用于远程访问设备的用户帐户密码信息 。
不过 , Sophos表示 , 客户的其他外部身份验证系统(例如AD或LDAP)的密码不受影响 。该公司还表示 , 目前调查没有发现任何证据表明黑客已经使用了窃取的密码来访问XG防火墙设备或防火墙以外的任何系统 。
文章图片
文章图片
据悉 , Sophos还表示 , 补丁已推送到客户设备 , 并已经推动了自动更新 , 他们准备修补所有启用了自动更新功能的XG防火墙 。Sophos还称 , 此修补程序消除了SQL的注入漏洞 , 该修复阻止了黑客的进一步利用 , 并清除了攻击中的所有残余 。同时 , 该安全更新还将在XG Firewall控制面板中添加一个特殊框 , 以让设备所有者知道其设备是否受到威胁 。
【「」Sophos发布了紧急补丁 黑客正在利用零日Sophos防火墙】对于遭受设备入侵的公司 , Sophos建议采取一系列步骤 , 包括密码重置和设备重启:重置门户网站管理员和设备管理员帐户重新启动XG设备重置所有本地用户帐户的密码建议为可能已重用XG凭据的所有帐户重设密码
推荐阅读
- |Razer 发布雨林狼蛛 V2 轻机械键盘
- cnBeta|惠普今天发布多款笔记本电脑和一些外设产品
- 深圳湾|致敬经典,森海塞尔发布复古限量版 HD25 头戴式耳机
- |120Hz丝滑流畅体验!索尼发布真游戏电视X9100H系列
- 界面新闻|快运规模最大的安能物流发布两款高端产品,正面杠上德邦、顺丰?
- 哈尔滨美食美味|最新消息:四款 iPhone 12 至少推迟两个月发布
- 互联网的放大镜TB|vivo X50Pro发布,小米10瞬间不香了?
- 极客特派员|vivo X9s&Plus发布 照亮你的美
- 提供京东发布“星星之火”计划 全力支持地摊和小店经济
- 直播重磅!千聊讲师APP正式发布,私域直播峰会亮点抢先看!