首頁 > 安全研究 > 安全通報 > 安全通告

Sophos XG防火墻SQL注入漏洞通告

發布時間 2020-04-27

0x00 漏洞概述


CVE   ID

暫無

  

2020-04-27

   

SI

  

高危

遠程利用

影響范圍

所有版本的XG防火墻


0x01 漏洞詳情




Sophos XG Firewall是英國Sophos公司的一款防火墻設備。SFOS是運行在其中的一套操作系統。

Sophos于UTC 2020年4月22日20:29收到了有關XG防火墻的報告,該XG防火墻在管理界面中可見可疑字段。調查發現該事件為攻擊事件,而不是產品bug。黑客主要針對的是開啟HTTPS服務或者用戶控制面板暴露在互聯網上的Sophos XG Firewall設備。

該攻擊使用以前未知的SQL注入漏洞來下載payloads。然后竊取文件,可能包括防火墻管理員,防火墻門戶網站管理員以及用于遠程訪問設備的用戶名和哈希密碼。但是身份驗證系統(例如AD或LDAP)的密碼不受影響。

該公司表示,在調查過程中,沒有發現黑客使用盜竊的密碼訪問了客戶內網上的XG防火墻設備或防火墻以外的任何內容。


0x02 處置建議


補丁程序會在XG管理界面上提示一條消息,來提示此XG防火墻是否受到此攻擊的影響。

方案1:未遭到攻擊,直接更新補丁即可。



方案2:如果已遭到攻擊,如下圖。



對于遭到入侵的設備,Sophos建議采取以下步驟:

1. 重置門戶網站管理員和設備管理員帳戶

2. 重新啟動XG設備

3. 重置所有本地用戶帳戶的密碼

4. 盡管密碼是哈希值,但建議重置所有帳戶密碼

注意:更新此補丁程序后,補丁程序警報消息不會消失。即使已成功應用此補丁程序,以及完成了任何其他操作步驟之后,警報也將持續顯示在XG管理界面中。


0x03 相關新聞


https://www.zdnet.com/article/hackers-are-exploiting-a-sophos-firewall-zero-day/


0x04 參考鏈接


https://community.sophos.com/kb/en-us/135412


0x05 時間線


2020-04-25 Sophos發布更新

2020-04-27  VSRC發布漏洞通告





上一篇 下一篇