سواستفاده مهاجمین از آسیب پذیری روز صفرم در Sophos

سواستفاده مهاجمین از آسیب پذیری روز صفرم در Sophos



سواستفاده مهاجمین از آسیب پذیری روز صفرم در Sophosهمزمان با انتشار وصله امنیتی و بحرانی در فایروالهایSophos نسل XG مشخص گردید که مهاجمین از یک آسیب پذیری روزصفرم در این فایروال استفاده کرده اند. شرکتSophos گفته است که اولین بار شواهدی از این آسیب پذیری را در اواخر چهارشنبه 22 آوریل و در پی تماس یکی از مشتریانش مبنی بر مشاهده یک مقدار مخرب در یکی از فیلدهای رابط مدیریتی این فایروال کشف کرده است.مهاجمین با سواستفاده از آسیب پذیری SQL Injection در فایروال سری XG شرکت Sophos که پنل مدیریتی آن (سرویس HTTPs) بر روی اینترنت قرار گرفته اند ، اطلاعاتی نظیر نام کاربری و پسوردهای هش شده (مربوط به پنل کاربری مدیریتی فایروال)، سریال نامبر دستگاه، لایسنس و غیره را مشاهده کنند.اگر از این سری فایروال استفاده میکنید در جریان باشید که برطبق مستندات Sophos فرایند احرازهویت هایی نظیر AD یاLDAP تحت تاثیر این مشکل قرار نگرفته اند.