Η Sophos έχει αναπτύξει μια επείγουσα επιδιόρθωση για τη σειρά των firewall και router Cyberoam για να διορθώσει μια ευπάθεια SQL injection.
Η Sophos αγόρασε την εταιρεία κατασκευής firewall και router Cyberoam Technologies το 2014 και προσφέρει δωρεάν αναβαθμίσεις στο XG Firewall OS από το 2019.
Σήμερα, η Sophos αποκάλυψε ότι μια ευπάθεια SQL injection διορθώθηκε στο λειτουργικό σύστημα Cyberoam (CROS) η οποία θα μπορούσε να προσθέσει απομακρυσμένα λογαριασμούς σε μια συσκευή CROS.
Η Sophos είπε στο BleepingComputer ότι επί του παρόντος ερευνούν εάν οι χάκερ έχουν εκμεταλλευτεί αυτήν την ευπάθεια.
Αυτή η ευπάθεια δεν επηρεάζει τις συσκευές Sophos XG Firewall και SG UTM.
Η Sophos έχει ήδη αναπτύξει μια επείγουσα επιδιόρθωση για αυτήν την ευπάθεια σε όλες τις υποστηριζόμενες εκδόσεις του CROS και οι επηρεαζόμενες συσκευές θα πρέπει να ενημερωθούν αμέσως στην πιο πρόσφατη έκδοση. Οι συσκευές CROS που χρησιμοποιούν το “Allow Over-the-air Hotfix” θα λάβουν αυτόματα την επείγουσα διόρθωση στις συσκευές τους.
Για να ελέγξουν εάν είναι εγκατεστημένη η επείγουσα επιδιόρθωση, οι πελάτες μπορούν να εισαγάγουν την ακόλουθη εντολή από την κονσόλα CROS:
Οι διαχειριστές πρέπει να συγκρίνουν τις εξερχόμενες πληροφορίες έκδοσης με τον ακόλουθο πίνακα για να προσδιορίσουν εάν έχει προστεθεί η επείγουσα επιδιόρθωση. Εάν ο αριθμός έκδοσης επείγουσας επιδιόρθωσης είναι ο ίδιος ή μεγαλύτερος από αυτόν που εμφανίζεται στην κονσόλα, αυτό σημαίνει ότι η επείγουσα επιδιόρθωση έχει εγκατασταθεί.
Επίσης, η Sophos συμβουλεύει τους διαχειριστές να απενεργοποιήσουν την πρόσβαση WAN στα web admin και SSH interfaces και να ελέγξουν τις συσκευές για ύποπτους χρήστες.
Πηγή: bleepingcomputer.com
