SQL-Injection Schwachstelle in Sophos XG Firewall aktiv ausgenutzt

Sophos hat einen Notfall-Patch zur Behebung einer SQL-Injection-Schwachstelle in seiner XG Firewall veröffentlicht. Die Schwachstellewird bereits aktiv ausgenutzt. Aus diesem Grund sollten betroffene Unternehmen sofort handeln. Die Schwachstelle wird von Hackern genutzt, um eine Payload zu installieren und so Zugriff auf die Systeme zu erhalten.

Was sollten betroffene Organisationen unternehmen?

• Einspielung des Hotfix
• Prüfung, ob das System kompromittiert wurde (Sophos gibt dazu einen Alert am Dashboard aus, sobald der Hotfix installiert wurde)

• Falls ein System kompromittiert wurde, sollten laut Sophos die folgende Schritte unternommen werden:
• Reset von Portal- und Device-Administrator Accounts
• Reboot der XG Firewall(s)
• Reset der Passwörter aller lokalen Benutzer-Accounts