Logo
Hamburger Menu Icon
Yoroi Background

Vulnerabilità 0-Day su Firewall Sophos XG

04/27/2020

Proto: N070420.

Con la presente Yoroi desidera informarla relativamente alla recente scoperta di una vulnerabilità 0-day negli appliance di sicurezza Sophos XG Firewall, apparati firewall perimetrali di nuova generazione diffusi in ambienti SMB ed Enterprise.

La problematica è causata da lacune della validazione degli input nelle interfacce web di amministrazione e login utente (eg. porta 443), attraverso le quali un attaccante privo di autenticazione può iniettare codice SQL arbitrario nel dispositivo bersaglio fino ad ottenere il completo controllo dell’appliance.

Sophos ha confermato la problematica e rilasciato un apposito bollettino di sicurezza, nel quale risultano afflitti i firmware SFOS utilizzati in tutte le versioni degli appliance XG Firewall, sia fisici che virtuali, mettendo a disposizione hotfix per le versioni supportate di SFOS: 17.0, 17.1, 17.5 e 18.0. 

Per via della criticità dei dispositivi coinvolti, della loro potenziale esposizione internet e della scoperta di operazioni di attacco strutturate che sfruttano questa vulnerabilità per installare impianti malware nei dispositivi, Yoroi consiglia caldamente di pianificare l’applicazione degli aggiornamenti a disposizione e, qualora non possibile, di valutare la migrazione a versioni di SFOS ancora supportate dal Produttore e di limitare l’esposizione internet delle interfacce web degli appliance vulnerabili. Inoltre, qualora dopo l’aggiornamento vengano riportate evidenze di compromissione si consiglia di procedere al reset delle credenziali degli account amministrativi e degli utenti locali, e di condurre inoltre investigazioni relativamente alla possibile compromissione.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram