来自 防护 2021-10-12 14:10 的文章

cc攻击防御_ddos攻击怎么防_无缝切换

cc攻击防御_ddos攻击怎么防_无缝切换

Sophos推出了一个修补程序,以解决Sophos XG防火墙中的SQL注入漏洞,该漏洞在野外被利用。背景4月22日,Sophos在Sophos社区发布了一个知识库条目,内容是在Sophos XG防火墙中发现了一个在野外被利用的零日漏洞。根据Sophos的说法,他们在审查了XG防火墙管理界面中的"可疑字段值"报告后,服务器防御ddos的方法,能够识别出"对物理和虚拟XG防火墙单元的攻击"。攻击的目标是XG防火墙管理界面,该界面可通过用户门户、HTTPs或WAN区域访问。他们发现,当用于管理界面或用户门户的端口也用于暴露防火墙服务(如sslvpn)时,幻盾ddos动态防御系统,这也会影响系统。分析CVE-2020-12271是Sophos XG Firewall/Sophos Firewall操作系统(SFOS)中存在的预身份验证SQL注入漏洞。关于这一漏洞的进一步信息尚未公布。然而,Sophos确认,利用此漏洞将允许攻击者过滤"XG防火墙驻留数据",微软云防御ddos,根据配置,这些数据可能包括本地用户帐户凭据,如用户名和哈希密码。至于activedirectory和LDAP密码,Sophos说这些在攻击中没有被泄露。4月26日,100g高防cdn作用,Sophos发表了另一篇文章《Asnarök特洛伊木马攻击防火墙》(Asnarök Trojan targets firewalls),高防ip和cdn,更详细地分析了攻击的组成部分和意图,并对其中一次攻击中使用的恶意软件有了更好的了解。来源:"Asnarök"特洛伊木马针对防火墙概念证明在发布此博客文章时,没有针对此漏洞的概念证明(PoC)。解决方案XG防火墙固件的所有版本(物理和虚拟)都受此漏洞影响。XG防火墙和SFOS的修补程序已部署给客户。如果客户运行的是不受支持的SFOS版本,Sophos建议他们立即升级到受支持的版本。产品固定版本Sophos防火墙操作系统17Sophos防火墙操作系统17.1Sophos防火墙操作系统17.5Sophos防火墙操作系统18接收此修补程序的受影响的XG防火墙将在管理界面中看到一个警报,通知他们已应用修补程序,以及该漏洞是否已被利用。来源:Sophos社区的Sophos知识库条目如果XG防火墙禁用了热修复程序的自动应用程序,Sophos提供了如何启用它们的说明。识别受影响的系统在发布时,将在此处显示一个确定此漏洞的可用插件列表。获取更多信息修复XG防火墙/SFOS中的SQL注入漏洞和恶意代码执行Sophos XG防火墙:自动安装修补程序"Asnarök"特洛伊木马程序以防火墙为目标加入Tenable社区的安全响应团队。了解Tenable的更多信息,Tenable是第一个全面管理现代攻击面的网络暴露平台。免费试用30天泰纳布尔.io漏洞管理。