Firma Sophos naprawiła lukę 0day SQL Injection w XG Firewall, zaraz po tym jak hakerzy zaczęli wykorzystywać ją w atakach.
W tym ataku wykorzystano nieznaną wcześniej podatność w zabezpieczeniach polegającą na wstrzykiwaniu kodu SQL i zależnie od konfiguracji Firewall, mogła ona pozwolić atakującym na kradzież danych, w tym nazw użytkowników i haseł dla administratorów urządzeń lokalnych, administratorów portalu, oraz kont użytkowników używanych do zdalnego dostępu. Sophos stwierdza, że osoby atakujące nie miały dostępu do haseł związanych z zewnętrznymi systemami uwierzytelniania, takimi jak usługi LDAP i Active Directory.
Aktualizacja została wdrożona z dniem 25.04.2020 r. dla wszystkich Firewall’i, które mają włączoną automatyczną aktualizację.
Więcej informacji: https://www.bleepingcomputer.com/news/security/hackers-exploit-zero-day-in-sophos-xg-firewall-fix-released/