Sophos修复Cyberoam OS中的SQL注入漏洞 – 作者:偶然路过的围观群众

英国网络安全公司Sophos为其Cyberoam防火墙和路由器产品部署了一个热补丁，以修复一个SQL注入漏洞。

Sophos于2014年收购了防火墙和路由器厂商Cyberoam Technologies，并自2019年开始为其XG Firewall OS提供免费更新。

12月10日，Sophos披露，Cyberoam操作系统（CROS）受到一个SQL注入漏洞的影响，远程攻击者可利用该漏洞将账户添加至CROS设备。

根据Sophos的安全公告，Cyberoam操作系统（CROS）设备中存在一个预身份验证SQL注入漏洞。该类型的漏洞可导致远程执行SQL语句，但是只有当管理接口（HTTPS admin service）暴露在WAN区域才受影响。

该漏洞影响2020-12-04及之前发布的Cyberoam操作系统。该漏洞不影响Sophos XG Firewall和SG UTM设备。

Sophos表示，当前正在调查是否该漏洞已遭到攻击者利用。

Sophos已经在CROS所有支持的版本上为该漏洞部署了一个热补丁，受影响的设备应立即更新至最新版本。启用“允许空中热补丁”的CROS设备将会自动获取发送至设备的热补丁。

该厂商还建议管理员禁用通过WAN访问web admin和SSH接口，同时检查设备是否存在可疑的用户。

—————————————————————————————————————-

综合来源：Bleeping Computer, Sophos, Mitre

来源：freebuf.com 2020-12-14 16:38:22 by: 偶然路过的围观群众