XG Firewall SQL injection açığının kapatılması hakkında
XG Firewall SQL injection açığının kapatılması hakkında . Sophos XG Firewall’da geçtiğimiz hafta içinde bir SQL injection açığı ortaya çıktı. Fiziksel ve sanal XG Firewall cihazlarına bir saldırı olduğunu gelen raporlara göre tespit etti. Saldırı, WAN tarafındaki yönetim(https) portları veya kullanıcı portalı tarafı etkinlenmiş oldu.
Daha önce tespit edilmemiş olan bir sql injection açığı sayesinde xg firewall cihazlarına erişmek için kullanıldı. Açıklamaya göre xg firewall cihazlarında sadece lokal kullanıcıların bu durumdan etkinlenmiş olabileceğini bildirildi. Lokal deki ağlara erişildiğina dair gelen bir rapor şu anda bulunmuyor.
Saldırının tespit edilmesinden sonra Sophos Tüm cihazlara bir güncelleme gönderdi ve açıklığı ortadan kaldırdı.
Sophos tarafından tavsiye edilen bir durum ise local parolaların sıfırlanması ve cihazın yeniden başlatılması önerilmektedir.
Sophos tarafından yapılan işlemleri aşağıdaki şekildedir.
Bu açıklığın bazı cihazlarda olduğu bazı cihazlarda ise olmadığı belirtildi. Uyarı örnekleri aşağıdaki şekildedir.
Kaynak
Fixing SQL injection vulnerability and malicious code execution in XG Firewall/SFOS
Sophos XG Firewall ile ilgili detaylı bilgi, fiyat veya destek almak için tıklayınız.
