据外媒报道,安全研究员近日披露,Sophos XG防火墙存在零日漏洞,允许黑客下载并安装一系列恶意脚本,执行任意代码,获取用户敏感信息。
图片来源:Pexels
据悉,黑客通过检索防火墙中存储的各种数据库内容及运行某些操作系统命令,收集用户名、密码、哈希加密形式及管理员账户密码的SHA256哈希化代码等敏感数据,再将其链接到临时存储防火墙上的文件“Info.xg”中。
图片来源:Pexels
截至目前,该公司已发布SFOS修复程序,公布入侵指标(IoC)及有关攻击活动的技术详细信息,并建议易受攻击的防火墙用户尽快安装最新修复程序,检查系统,以免受到攻击。
来源:freebuf.com 2020-04-28 15:05:38 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册