Sophos 存在安全性弱點 | LemonSecurity.com

風險等級：	高度威脅
摘要：	Samba 存在安全性弱點，遠端攻擊者可利用該弱點控制受影響的系統。目前已知會受到影響的版本為 SFOS 17.0、17.1、17.5、18.0 版本。
影響系統：	SFOS 17.0、17.1、17.5、18.0 版本
解決辦法：	資訊參考 SOPHOS
細節描述：	攻擊者是利用XG Firewall的驗證前（pre-auth）SQL Injection弱點存取Sophos XG防火牆，並植入惡意程式用以竊取防火牆特定檔案。建議勿將管理portal設於wan端，並請儘速更新韌體版本，以避免任何數據被洩露的可能性，若有結合第三方認證連動，則不在此次受影響範圍。
參考資訊：	SOPHOS (2020/04/27)

發佈留言

風險等級：	高度威脅
摘要：	Samba 存在安全性弱點，遠端攻擊者可利用該弱點控制受影響的系統。目前已知會受到影響的版本為 SFOS 17.0、17.1、17.5、18.0 版本。
影響系統：	SFOS 17.0、17.1、17.5、18.0 版本
解決辦法：	資訊參考 SOPHOS
細節描述：	攻擊者是利用XG Firewall的驗證前（pre-auth）SQL Injection弱點存取Sophos XG防火牆，並植入惡意程式用以竊取防火牆特定檔案。建議勿將管理portal設於wan端，並請儘速更新韌體版本，以避免任何數據被洩露的可能性，若有結合第三方認證連動，則不在此次受影響範圍。
參考資訊：	SOPHOS (2020/04/27)

發佈留言 取消回覆