Злоумышленники пользуются уязвимостью 0-day в межсетевых экранах Sophos

Дата: 28.04.2020. Автор: CISOCLUB. Категории: Новости по информационной безопасности
Злоумышленники пользуются уязвимостью 0-day в межсетевых экранах Sophos

Производитель средств информационной безопасности компания Sophos объявила о выпуске патча, который призван полностью убрать уязвимость нулевого дня в линейке корпоративных межсетевых экранов XG. Не так давно сотрудники компании получили сведения о том, что кибер-злоумышленники активно используют найденную уязвимость с своих атаках.

В сообщении компании Sophos было сказано, что первые данные о найденной уязвимости специалисты получили 22 апреля – неназванный корпоративный клиент отправил отчет, в котором указал на наличие серьёзной бреши в системе безопасности. Сотрудники Sophos, ознакомившись с полученной информацией, обнаружили, что киберпреступники пользуются 0-day уязвимостью при проведении реальных атак.

«Во время своих атак злоумышленники пользовались брешью, о которой ранее не было никакой информации. Она допускала SQL‑инъекцию. Если все проходило успешно, то киберпреступник получал возможность контролировать XG-устройства», – сказано в официальном сообщении Sophos.

От хакерских атак пострадали компании, которые пользовались в своей работе устройствами Sophos XG-Firewall – на них в сеть была открыта панель управления. Производитель средств информационной безопасности отдельно уточнил, что хакеры выполняли загрузку пейлоада на устройства, что и позволяло им красть файлы.

Благодаря такой атаке в руки киберпреступников попадали личные данные пользователей, сохраненные пароли администраторов экранов XG, используемые для удаленного доступа учетные записи. Особенно четко в сообщении было подчеркнуто, что пароль пользователей внешних систем аутентификации во время атак находились в полной безопасности – ни один злоумышленник не смог получить к ним доступа.

Компания Sophos оперативно провела расследование внутри своей сети, по результатам которого не было обнаружено следов применения похищенных данных авторизации для доступа к устройствам XG Firewall.

Компания Sophos представила своим клиентам и пользователям новый патч и дала следующие рекомендации: сбросить аккаунты администраторов, перезагрузить устройства XG, сбросить пароли для каждой учетной записи пользователей. Даже после всех действий пользователям экранов XG будет видно предупреждение о совершенных атаках, поэтому никаких дополнительных действий совершать после установки патча не стоит.

Об авторе CISOCLUB

Редакция CISOCLUB. Официальный аккаунт. CISOCLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Читать все записи автора CISOCLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *