Sophos a corrigé une vulnérabilité d’injection SQL zero-day dans leur pare-feu XG après avoir reçu des informations selon lesquelles des pirates informatiques l’auraient activement exploitée lors d’attaques.

Sophos déclare avoir reçu un rapport le 22 avril indiquant qu’une valeur de champ suspecte était affichée dans l’interface de gestion du pare-feu Sophos XG d’un client et a commencé une enquête.

« Sophos a reçu un rapport le 22 avril 2020 à 20:29 UTC concernant un pare-feu XG avec une valeur de champ suspecte visible dans l’interface de gestion. Sophos a ouvert une enquête et l’incident a été déterminé comme une attaque contre le pare-feu XG physique et virtuel L’attaque a affecté les systèmes configurés avec l’administration (service HTTPS) ou le portail utilisateur exposé sur la zone WAN « , a averti Sophos.

Cette attaque a utilisé une vulnérabilité d’injection SQL zero-day inconnue jusque-là et, selon la configuration du pare-feu, aurait pu permettre aux attaquants de voler des données du pare-feu, y compris des « noms d’utilisateur et des mots de passe hachés pour les administrateurs de l’appareil local, les administrateurs de portail, et les comptes d’utilisateurs utilisés pour l’accès à distance. « 

Sophos indique que les mots de passe associés aux systèmes d’authentification externes tels que LDAP et les services Active Directory n’ont pas pu être accessibles par les attaquants.

Hotfix publié

Hier, Sophos a commencé à diffuser ce correctif sur tous les pare-feu Sophos XG sur lesquels le paramètre « Autoriser l’installation automatique des correctifs » est activé sur l’appareil. Pour ceux qui ont ce paramètre désactivé, vous pouvez suivre ces instructions pour installer le correctif.

Infos WEB:  Notre engagement continu envers la transparence

« Ce correctif a éliminé la vulnérabilité d’injection SQL qui empêchait une exploitation ultérieure, empêchait le pare-feu XG d’accéder à toute infrastructure de l’attaquant et nettoyait les restes de l’attaque », expliquent dans leur bulletin de sécurité.

Sophos indique qu’ils ont terminé le déploiement du correctif sur toutes les unités XG Firewall dont la mise à jour automatique est activée le 20/04/2020 22h00.

Comment savoir si votre pare-feu Sophos XG a été compromis

Pour aider les clients à déterminer si leur …



Voir la source de cette publication