KategorilerSophos XG Firewall

Sophos XG Firewall SQL Injection Zaafiyeti

Merhabalar,

Yakın dönemde 22 Nisan 2020 Sophos XG Firewall cihazları üzerinde SQL Injection atağı tespit edildi ve bu açığın adı Asnarök Trojan. Sophos Labs ekibi tarafından ilgili atakla alakalı olarak 3 gün içerisinde düzeltme yayınlandığını belirtmekte fayda var. İlgili atak direkt olarak Firewall ‘un yönetim arayüzüne erişebilmenin önünü açıyor. Bu konuyu kritik olarak niteleyip, acil aksiyon almanız gerekmektedir.

Aşağıda Sophos XG Firewall ‘unuzun Asnarök Trojan isimli atağa maruz kalıp, kalmadığını gösteren 2 adet senaryo mevcut.

Scenario 1 (Uncompromised):
Hotfix applied to an uncompromised firewall. Asnarök Trojan atağına maruz kalmamış ve Sophos Labs tarafından yayınlanan Hotfix ‘in otomatik olarak Sophos XG güvenlik duvarı üzerine yüklendiğini tarif eden çıktı aşağıdaki gibidir.

Scenario 2 (Compromised):
Hotfix applied and successfully remediated a compromised firewall. Asnarök Trojan atağına maruz kalmış ve Sophos Labs tarafından yayınlanan Hotfix ‘in otomatik olarak Sophos XG güvenlik duvarı üzerine yüklendiğini ve kısmen cihazın güvenliğinin sağlandığını tarif eden çıktı da aşağıdaki gibidir.

Neler yapmalıyız ? Buyrun birlikte bakalım…

1- Sophos XG güvenlik duvarınızın admin şifresini değiştirmelisiniz. Bunun için aşağıdaki makalemden yararlanabilirsiniz.

https://mustafabeyaz.com/sophos-xg-firewall-admin-sifresi-nasil-degistirilir/

2- Sophos XG güvenlik duvarınızın Admin Console ve User Portal portlarını değiştirmelisiniz. Bunun için aşağıdaki makalemden yararlanabilirsiniz.

https://mustafabeyaz.com/sophos-xg-firewall-varsayilan-portlari-admin-console-user-portal-nasil-degistirilir/

3- Sophos XG güvenlik duvarınız üzerinde Password Policy ve Logon Security tanımlamalarını gerçekleştirmelisiniz. Bunun için aşağıdaki makalemden yararlanabilirsiniz.

https://mustafabeyaz.com/sophos-xg-firewall-uzerinde-password-policy-ve-login-security-tanimlamasi-nasil-yapilir/

4- Sophos XG güvenlik duvarınız üzerinde auto-install hotfixes seçeneğini aktifleştirmelisiniz. Bunun için aşağıdaki makalemden yararlanabilirsiniz.

https://mustafabeyaz.com/sophos-xg-firewall-otomatik-hotfix-nedir-nasil-ayarlanir/

5- Pattern updates güncellemelerini açmalısınız ve güncelleme sıklığını 15 dakika olarak ayarlamalısınız. Bunun için aşağıdaki makalemden yararlanabilirsiniz.

https://mustafabeyaz.com/sophos-xg-firewall-auto-pattern-update-nasil-ayarlanir/

6- Sophos XG güvenlik duvarınız üzerinde zaman içerisinde oluşturulan SSL VPN kullanıcı hesaplarının şifrelerini değiştirmelisiniz. Bunun için aşağıdaki makalemden yararlanabilirsiniz.

https://mustafabeyaz.com/sophos-xg-firewall-ssl-vpn-sifresi-nasil-degistirilir/

7- Sophos XG güvenlik duvarınız üzerine WAN Zone ‘u üzerinden HTTPS (Admin Console) ICMP (Ping) vb. servisler ile bağlantı yapılmasını kısıtlayınız. Bunun için aşağıdaki makalemden yararlanabilirsiniz.

https://mustafabeyaz.com/sophos-xg-firewall-zone-tabanli-device-access-yapilandirmasi-nedir/

Yukarıda yazan adımları uyguladıktan sonra artık Sophos XG güvenlik duvarınız ve siz RİSK altında değilsiniz.

Referans linki: https://community.sophos.com/kb/en-us/135412

Bir makalemin daha sonuna gelmiş bulunmaktayım. En kısa sürede faydalı olacağını düşündüğüm diğer makalelerim ile birlikte karşınızda olmak dileğiyle…