E安全4月28日訊,近日據外媒報導,網絡安全公司Sophos於周六發布了緊急安全更新,以修補XG企業防火牆產品中的一個零日漏洞,該漏洞被已被黑客利用。據了解,黑客針對的是Sophos XG Firewall設備,由於這些設備的管理HTTPS服務或用戶門戶控制面板暴露在網際網路上。
同時,Sophos在安全通報中表示,該零日漏洞攻擊利用了一個未知的SQL注入漏洞來訪問暴露的XG設備。黑客先利用SQL注入漏洞在設備上下載了有效負載,接著入侵者藉助此有效負載從XG防火牆竊取了文件。據悉,被盜的數據可能包括防火牆設備管理員、防火牆門戶網站管理員以及用於遠程訪問設備的用戶帳戶密碼信息。
不過,Sophos表示,客戶的其他外部身份驗證系統(例如AD或LDAP)的密碼不受影響。該公司還表示,目前調查沒有發現任何證據表明黑客已經使用了竊取的密碼來訪問XG防火牆設備或防火牆以外的任何系統。
據悉,Sophos還表示,補丁已推送到客戶設備,並已經推動了自動更新,他們準備修補所有啟用了自動更新功能的XG防火牆。Sophos還稱,此修補程序消除了SQL的注入漏洞,該修復阻止了黑客的進一步利用,並清除了攻擊中的所有殘餘。同時,該安全更新還將在XG Firewall控制面板中添加一個特殊框,以讓設備所有者知道其設備是否受到威脅。
對於遭受設備入侵的公司,Sophos建議採取一系列步驟,包括密碼重置和設備重啟:
重置門戶網站管理員和設備管理員帳戶重新啟動XG設備重置所有本地用戶帳戶的密碼建議為可能已重用XG憑據的所有帳戶重設密碼