Sophos schliesst kritische XG-Firewall-Lücke
Sophos schliesst kritische XG-Firewall-Lücke
(Quelle: Sophos)
27. April 2020 -
Sophos hat einen Patch für seine XG-Firewall-Produkte veröffentlicht. Dieser schliesst eine Lücke, die von Angreifern seit einigen Tagen aktiv ausgenutzt wird.
Sophos hat einen Hotfix für seine XG-Firewall-Produkte veröffentlicht. Der Patch schliesst eine Lücke, die laut Sophos seit mindestens dem 22. April aktiv ausgenutzt wird und über die sich ein Angreifer Zugriff auf Daten verschaffen kann. Offenbar ist es über das Leck möglich, sich Zugriff auf die lokalen Benutzernamen sowie die dazugehörigen Passwort-Hashes zu verschaffen. Würde es gelingen, die Passwörter zu entschlüsseln, könnte die Firewall komplett übernommen werden.
Die Schwachstelle kann via SQL Injection unter bestimmten Bedienungen (unter anderem muss die Admin-Oberfläche via Web erreichbar sein) ausgenutzt werden und tritt sowohl auf physischen wie auch virtuellen XG Firewalls auf. Läuft auf den Firewall eine der Versionen 17.0, 17.1, 17.5 oder 18.0 des SFOS, wird der Hotfix automatisch installiert. Ansonsten muss zuerst das Betriebssystem aufdatiert werden.
Ob eine Firewall angegriffen wurde, kann über das XG Management Interface geprüft werden. Wurde die Firewall angegriffen, müssen die Accounts zurückgesetzt werden. Weitere Informationen liefert Sophos via Knowledge Base. (mw)
Die Schwachstelle kann via SQL Injection unter bestimmten Bedienungen (unter anderem muss die Admin-Oberfläche via Web erreichbar sein) ausgenutzt werden und tritt sowohl auf physischen wie auch virtuellen XG Firewalls auf. Läuft auf den Firewall eine der Versionen 17.0, 17.1, 17.5 oder 18.0 des SFOS, wird der Hotfix automatisch installiert. Ansonsten muss zuerst das Betriebssystem aufdatiert werden.
Ob eine Firewall angegriffen wurde, kann über das XG Management Interface geprüft werden. Wurde die Firewall angegriffen, müssen die Accounts zurückgesetzt werden. Weitere Informationen liefert Sophos via Knowledge Base. (mw)