XG Firewall SQL injection açığının kapatılması hakkında

XG Firewall SQL injection açığının kapatılması hakkında

XG Firewall SQL injection açığının kapatılması hakkında . Sophos XG Firewall’da geçtiğimiz hafta içinde  bir SQL injection açığı ortaya çıktı. Fiziksel ve sanal XG Firewall cihazlarına bir saldırı olduğunu gelen raporlara göre tespit etti. Saldırı, WAN tarafındaki yönetim(https) portları veya kullanıcı portalı tarafı etkinlenmiş oldu.

Daha önce tespit edilmemiş olan bir sql injection açığı sayesinde xg firewall cihazlarına erişmek için kullanıldı. Açıklamaya göre xg firewall cihazlarında sadece lokal kullanıcıların bu durumdan etkinlenmiş olabileceğini bildirildi. Lokal deki ağlara erişildiğina dair gelen bir rapor şu anda bulunmuyor.

Saldırının tespit edilmesinden sonra Sophos Tüm cihazlara bir güncelleme gönderdi ve açıklığı ortadan kaldırdı.

Sophos tarafından tavsiye edilen bir durum ise local parolaların sıfırlanması ve cihazın yeniden başlatılması önerilmektedir.

Sophos tarafından yapılan işlemleri aşağıdaki şekildedir.

XG Firewall SQL injection açığının kapatılması hakkında

Bu açıklığın bazı cihazlarda olduğu bazı cihazlarda ise olmadığı belirtildi. Uyarı örnekleri aşağıdaki şekildedir.

XG Firewall SQL injection açığının kapatılması hakkında

XG Firewall SQL injection açığının kapatılması hakkında

Kaynak

Fixing SQL injection vulnerability and malicious code execution in XG Firewall/SFOS

Sophos XG Firewall ile ilgili detaylı bilgi, fiyat veya destek almak için tıklayınız.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

WhatsApp chat