MIMI-DUCK
16. April 2020
Apple iOS Mail-App Schwachstellen
28. April 2020MIMI-DUCK
16. April 2020Apple iOS Mail-App Schwachstellen
28. April 2020
SQL-Injection Schwachstelle in Sophos XG Firewall aktiv ausgenutzt
Sophos hat einen Notfall-Patch zur Behebung einer SQL-Injection-Schwachstelle in seiner XG Firewall veröffentlicht.
Die Schwachstelle wird bereits aktiv ausgenutzt. Aus diesem Grund sollten betroffene Unternehmen sofort handeln.
Die Schwachstelle wird von Hackern genutzt, um eine Payload zu installieren und so Zugriff auf die Systeme zu erhalten.
Was sollten betroffene Organisationen unternehmen?
- Einspielung des Hotfix
- Prüfung, ob das System kompromittiert wurde
(Sophos gibt dazu einen Alert am Dashboard aus, sobald der Hotfix installiert wurde)
Falls ein System kompromittiert wurde, sollten laut Sophos die folgende Schritte unternommen werden: - Reset von Portal- und Device-Administrator Accounts
- Reboot der XG Firewall(s)
- Reset der Passwörter aller lokalen Benutzer-Accounts
