Sophos 存在安全性弱點

風險等
級:
高度威脅

要:
Samba 存在安全性弱點,遠端攻擊者可利用該弱點控制受影響的系統。

目前已知會受到影響的版本為 SFOS 17.0、17.1、17.5、18.0 版本。

影響系
統:
  • SFOS 17.0、17.1、17.5、18.0 版本
解決辦
法:
資訊參考

細節描
述:

攻擊者是利用XG Firewall的驗證前(pre-auth)SQL
Injection弱點存取Sophos XG防火牆,並植入惡意程式用以竊取防火牆特定檔案。

建議勿將管理portal設於wan端,並請儘速更新韌體版本,以避免任何數據被洩露的可能性,若有結合第三方認證連動,則不在此次受影響範圍。

參考資
訊:

SOPHOS
(2020/04/27)