中飛科技股份有限公司 ::: 專業的團隊,精緻的服務

News & Event

消息與報導
28 2020.04

產品消息

Sophos XG Firewall 弱點的通知

Sophos2020422日收到一份關於在 XG Firewall 管理界面中的可見的可疑字段值的報告。這事件斷定為針對影響全版本 XG Firewall (包含硬體式 / 虛擬化) 的 SQL injection 攻擊。 Sophos 已套用 hotfix (熱修復) 以避免這入侵。目前僅提供 SFOS 17.1 / 17.5 / 18.0 版本 hotfix。若使用更舊版本,請先升級至支援此 hotfix 之版。。

如果您的 XG 關閉了 “Allow automatic installation of hotfixes”,將無法收到此次的自動修補。(啟動自動接受更新之操作方式請參閱KB:https://community.sophos.com/kb/en-us/135415 )

已完成安裝 hotfixXG/SFOS 管理介面會出現以下其中一種訊息通知:(如圖片所示)
狀況一:Hotfix 已安裝,且 XG/SFOS 尚未受攻擊影響
訊息內容:Hotfix applied for SQL Injection. Your device was NOT compromised.



狀況二:Hotfix 已安裝,且 XG/SFOS 可能已受攻擊影響
訊息內容:Hotfix applied for SQL Injection and partially cleaned. Additional
我們建議應執行以下動作:
  1. 重新設定 portal administrator & device administrator accounts 密碼
  2. 重新啟動 XG 防火牆
  3. 重新設定所有本地用戶帳戶的密碼 (例如 其他系統管理者帳號 / vpn user 等)


相關內容請詳閱KB:https://community.sophos.com/kb/en-us/135412
 
若有任何問題,請立即開 case (https://secure2.sophos.com/en-us/support/open-a-support-case.aspx) 尋求技術支援或與中飛科技聯繫,謝謝!
facebook youtube LINE