KategorilerSophos XG Firewall

Sophos XG Firewall SQL Injection Zaafiyeti

Merhabalar,

Yakın dönemde 22 Nisan 2020 Sophos XG Firewall cihazları üzerinde SQL Injection atağı tespit edildi ve bu açığın adı Asnarök Trojan. Sophos Labs ekibi tarafından ilgili atakla alakalı olarak 3 gün içerisinde düzeltme yayınlandığını belirtmekte fayda var. İlgili atak direkt olarak Firewall ‘un yönetim arayüzüne erişebilmenin önünü açıyor. Bu konuyu kritik olarak niteleyip, acil aksiyon almanız gerekmektedir.

Okumaya devam