Sophos XG防火墙漏洞曝光,允许黑客获取用户敏感信息 – 作者:厦门安胜网络科技有限公司

据外媒报道,安全研究员近日披露,Sophos XG防火墙存在零日漏洞,允许黑客下载并安装一系列恶意脚本执行任意代码获取用户敏感信息

图片来源:Pexels

图片来源:Pexels

据悉,黑客通过检索防火墙中存储的各种数据库内容及运行某些操作系统命令,收集用户名、密码、哈希加密形式及管理员账户密码的SHA256哈希化代码等敏感数据,再将其链接到临时存储防火墙上的文件“Info.xg”中。

?wx_fmt.jpeg

图片来源:Pexels

截至目前,该公司已发布SFOS修复程序,公布入侵指标(IoC)有关攻击活动的技术详细信息,并建议易受攻击的防火墙用户尽快安装最新修复程序检查系统,以免受到攻击。

来源:freebuf.com 2020-04-28 15:05:38 by: 厦门安胜网络科技有限公司

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论