Sårbarhet i Sophos XG Firewall/SFOS utnyttjas aktivt
Sophos uppmärksammar en sårbarhet i XG Fireweall/SFOS [1].
Sårbarheten utnyttjas aktivt, och rekommendationen är att uppdatera snarast. Sophos skriver att malwaret ”Asnarök” angriper XG Firewall/SFOS. Användare av XG Firewall rekommenderas att patcha. I uppdateringen som Sophos släppt syns ett meddelande om i fall intrång skett. Om så inte är fallet räcker det med uppdateringen. Om utrustningen komprometterats uppmanas att återställa administratörslösenordet, starta om enheten, och återställa lösenordet på övriga konoton. Om lösenordet används på andra system uppmanas man även återställa lösenordet på dessa.Sophos skriver att de som har “Allow automatic installation of hotfixes” aktiverat får hotfixen automatiskt. Se instruktion för hur detta aktiveras [2].
Påverkade produkter
Samtliga versioner av XG Firewall, på fysiska och virtuella maskiner. Till SFOS 17.0, 17.1, 17.5, 18.0 finns hotfix tillgänglig. De som kör äldre version av SFOS uppmanas att uppdatera till senare version.
Rekommendationer
CERT-SE rekommenderar att installera uppdateringen snarast.