Δευτέρα, 22 Φεβρουαρίου, 03:55
Αρχική security Sophos: Διορθώνει κρίσιμη ευπάθεια στο XG Firewall/SFOS

Sophos: Διορθώνει κρίσιμη ευπάθεια στο XG Firewall/SFOS

Sophos

Η εταιρεία ασφάλειας στον κυβερνοχώρο, Sophos, δημοσίευσε μια ενημέρωση ασφαλείας το Σάββατο για να διορθώσει μια zero-day ευπάθεια στο XG enterprise firewall, που είχε ήδη αρχίσει να χρησιμοποιείται από hackers.

Η Sophos είπε ότι έμαθε για τη zero-day ευπάθεια την Τετάρτη 22 Απριλίου, όταν έλαβε μια αναφορά από έναν από τους πελάτες της. Ο πελάτης ανέφερε ότι έβλεπε “ένα ύποπτο field value στο interface διαχείρισης”.

H Sophos μελέτησε την αναφορά και διαπίστωσε ότι επρόκειτο για μια επίθεση και όχι για κάποιο σφάλμα στο προϊόν της.

Οι hackers χρησιμοποίησαν ένα SQL injection σφάλμα για να κλέψουν κωδικούς πρόσβασης

“Η επίθεση χρησιμοποίησε μια προηγουμένως άγνωστη SQL injection ευπάθεια για να αποκτήσουν οι hackers πρόσβαση σε εκτεθειμένες XG συσκευές“, δήλωσε η Sophos.

Οι hackers στόχευσαν Sophos XG Firewall συσκευές που είχαν την υπηρεσία HTTPS ή τον πίνακα ελέγχου του User Portal εκτεθειμένα στο Internet.

Η Sophos είπε ότι οι hackers χρησιμοποίησαν την SQL injection ευπάθεια για τη λήψη ενός payload στη συσκευή. Αυτό το payload έκλεψε αρχεία από το XG Firewall.

Τα κλεμμένα δεδομένα θα μπορούσαν να περιλαμβάνουν ονόματα χρηστών και hashed κωδικούς πρόσβασης του διαχειριστή της firewall συσκευής, του firewall portal και κωδικούς λογαριασμών χρηστών που χρησιμοποιούνται για απομακρυσμένη πρόσβαση στη συσκευή.

Η Sophos είπε ότι οι κωδικοί πρόσβασης για άλλα εξωτερικά συστήματα ελέγχου ταυτότητας των πελατών, όπως AD ή LDAP, δεν επηρεάζονται από την εκμετάλλευση της ευπάθειας.

Η εταιρεία ασφαλείας είπε ότι δεν βρήκε στοιχεία που να αποδεικνύουν ότι οι hackers χρησιμοποίησαν τα κλεμμένα passwords για πρόσβαση σε XG Firewall συσκευές, ή σε άλλα μέρη στα εσωτερικά δίκτυα των πελατών της.

Sophos

Ποιες firmware εκδόσεις του XG Firewall (SFOS) επηρεάστηκαν;

Σύμφωνα με τη Sophos, η ευπάθεια επηρέασε όλες τις εκδόσεις του XG Firewall firmware τόσο σε φυσικά όσο και σε εικονικά firewalls. Όλες οι υποστηριζόμενες εκδόσεις του XG Firewall firmware / SFOS έλαβαν την επείγουσα διόρθωση (SFOS 17.0, 17.1, 17.5, 18.0). Οι πελάτες που χρησιμοποιούν παλαιότερες εκδόσεις SFOS μπορούν να προστατευθούν αναβαθμίζοντας σε μια υποστηριζόμενη έκδοση.

Η Sophos κυκλοφόρησε αμέσως patch

Η βρετανική εταιρεία δήλωσε ότι ετοίμασε και προώθησε ήδη μια αυτόματη ενημέρωση για όλα τα XG Firewalls, που έχουν ενεργοποιημένη τη δυνατότητα αυτόματης ενημέρωσης.

Αυτό το patch εμποδίζει την εκμετάλλευση της ευπάθειας και προσθέτει ένα ειδικό πλαίσιο στον πίνακα ελέγχου του XG Firewall, που ενημερώσει τους κατόχους των συσκευών για το εάν η συσκευή τους έχει παραβιαστεί.

Όταν δεν έχει παραβιαστεί:

XG Firewall/SFOS

Όταν έχει παραβιαστεί:

XG Firewall/SFOS

Για τις εταιρείες που επηρεάστηκαν από την επίθεση, η Sophos προτείνει μια σειρά βημάτων, τα οποία περιλαμβάνουν επαναφορά κωδικού πρόσβασης και επανεκκίνηση συσκευών:

  • Επαναφορά λογαριασμών του διαχειριστή portal και του διαχειριστή συσκευής
  • Επανεκκίνηση XG συσκευών
  • Επαναφορά κωδικών πρόσβασης για όλους τους τοπικούς λογαριασμούς χρηστών
  • Επαναφορά των κωδικών πρόσβασης σε όλους τους λογαριασμούς, που μπορεί να έχουν επαναχρησιμοποιηθεί τα XG credentials

Η Sophos συνιστά, επίσης, στις εταιρείες να απενεργοποιήσουν τα interfaces διαχείρισης του firewall στις internet-facing θύρες, εάν δεν τα χρειάζονται. Οδηγίες για την απενεργοποίηση του πίνακα ελέγχου στο WAN interface βρίσκονται εδώ.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...