描述:
Sophos 發布了修復程式以應對 Sophos XG Firewall 韌體中 SQL 插入攻擊的漏洞。遠端攻擊者可以通過互聯網接達管理介面(HTTPS admin service)或用戶入門網站插入惡意的SQL指令從而攻擊這個漏洞。
有報告觀察到遠端攻擊者在受影響的系統上執行惡意程式碼以查閱防火牆駐留(firewall resident)的資料。用戶應立即為受影響的系統安裝修補程式,以免增加受到網絡攻擊的風險。
受影響的系統:
在實體及虛擬防火牆上所有版本的 Sophos XG Firewall 韌體
影響:
成功利用這個漏洞可以在受影響的系統上導致執行任意程式碼及泄漏資訊。
建議:
Sophos 發布了所有支援 XG Firewall 或 Sophos Firewall Operating System (SFOS) 版本的修復程式以應對這個漏洞。受影響系統的系統管理員應遵從產品供應商的建議,立即採取行動以降低風險。
系統管理員亦應遵從遵從良好作業模式關閉防火牆管理介面和用戶入門網站中不需要的互聯網接達。
進一步資訊:
- https://community.sophos.com/kb/en-us/135412