安全公司Sophos周六发布了一项紧急安全更新，以修复其XG企业防火墙产品中的零日漏洞，该漏洞被黑客在野外滥用。

Sophos表示，直到4月22日(周三)收到一位客户的报告，它才知道这个零日。客户报告称看到“管理界面中有一个可疑的字段值”。

在调查该报告后，Sophos得出结论，这是一次主动攻击，而不是产品错误。

Sophos在今天的一份安全报告中说，“这次攻击使用了一个以前未知的SQL注入漏洞来访问暴露的XG设备。”

黑客的目标是Sophos XG防火墙设备，其管理(HTTPS服务)或用户门户控制面板暴露在互联网上。

Sophos表示，黑客利用SQL注入漏洞在设备上下载了有效载荷。然后，这个有效载荷从XG防火墙窃取文件。

被盗数据可以包括防火墙设备管理器的用户名和哈希密码、防火墙门户管理员的用户名和哈希密码以及用于远程访问设备的用户帐户。它还包括防火墙的许可证和序列号，以及用户的电子邮件。

Sophos表示，客户的其他外部认证系统的密码，如AD或LDAP，不受影响。

该公司表示，在调查过程中，没有发现任何证据表明黑客使用窃取的密码访问XG防火墙设备或防火墙之外的任何东西，并进入其客户的内部网络。Sophos的研究人员将这种恶意软件命名为Asnarok。这里公布了对恶意软件特征和工作方法的详细分步分析。

以杀毒产品著称的英国公司表示，准备并推出了自动更新，修复所有具有自动更新功能的XG防火墙。

“该补丁消除了阻止进一步利用的SQL注入漏洞，防止XG防火墙访问任何攻击者的基础设施，并消除了攻击的任何残余，”它说。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：