您的位置:首页 >互联网 >   正文

Sophos推出了企业防火墙产品的零日补丁

导读 网络安全公司Sophos发布了一个紧急安全更新,以修补其XG企业防火墙产品的零天漏洞,黑客在野外利用。 根据ZDNet的一份报告,在收到一位客户的报告后,Sophos在4月22日获悉了零日事

网络安全公司Sophos发布了一个紧急安全更新,以修补其XG企业防火墙产品的零天漏洞,黑客在野外利用。

根据ZDNet的一份报告,在收到一位客户的报告后,Sophos在4月22日获悉了零日事件。 客户在发现管理界面中可见的可疑字段值后进行报告..

在调查了这份报告后,该公司确定这是一次积极的攻击,而不是其产品的错误。

“攻击使用了以前未知的SQL注入漏洞来访问暴露的XG设备。 他们使用SQL注入漏洞在设备上下载有效负载。 这一有效载荷然后从XG防火墙上窃取文件,“该公司在一份安全咨询报告中说。

黑客攻击索福斯XG防火墙设备,使他们的管理或用户门户控制面板暴露在互联网上。 索福斯说,客户的其他外部认证系统,如AD或LDAP的密码不受影响。

该公司表示,它没有发现任何证据表明黑客使用偷来的密码访问XG防火墙设备。 然而,该公司已经推动了一个自动更新,以修补所有XG防火墙,使自动更新功能启用。

它表示:“这种热修复消除了SQL注入漏洞,防止了进一步的开发,阻止了XG防火墙访问任何攻击者基础设施,并清理了攻击中的任何残余。

免责声明:本文由用户上传,如有侵权请联系删除!