Hackere udnytter sårbarhed i Sophos XG Firewall

Udnyttelse af sårbarbarheden har givet adgang til data fra firewall’en.

Sophos har rettet en 0-dagssårbarhed i deres XG Firewall.

Det sker efter at Sophos modtog rapporter om, at hackere aktivt har udnyttet sårbarheden. Det skriver Bleeping Computer og en række andre medier.

Sophos begyndte i løbet af weekenden at sende rettelser ud til alle de XG Firewalls, som har slået automatisk opdatering af hotfix til. Har man ikke det, skal man selv sørge for at implementere rettelsen.

Angribere udnytter en hidtil ukendt SQL-injection sårbarhed, som gør det muligt at stjæle data fra firewall’en, herunder brugernavne og passwords til enhedernes admin, portal admin og brugernavne til fjernadgang, firewall’ens licens- og serienummer samt brugeres emails.

Links:

https://www.bleepingcomputer.com/news/security/hackers-exploit-zero-day-in-sophos-xg-firewall-fix-released/

https://securityaffairs.co/wordpress/102315/hacking/sql-injection-0day-sophos-firewall.html

https://www.zdnet.com/article/hackers-are-exploiting-a-sophos-firewall-zero-day/

https://community.sophos.com/kb/en-us/135415