Zero Day: Sicherheitslücke in Sophos XG Firewall aktiv ausgenutzt

Auf gehackten Sophos XG Firewalls müssen die Konten zurückgesetzt werden.

Artikel veröffentlicht am ,
Zero Day in Sophos XG Firewall
Zero Day in Sophos XG Firewall (Bild: Sophos)

Angreifer nutzen eine Sicherheitslücke in der Sophos XG Firewall aktiv aus. Die Sicherheitsfirma Sophos hat am Wochenende einen Notfallpatch veröffentlicht und verteilt, um die bis dato unbekannte Sicherheitslücke (Zero Day) zu schließen. Sophos hatte laut eigenen Angaben durch eine Nutzermeldung am 22. April 2020 von der Sicherheitslücke erfahren. Dieser wies das Unternehmen auf einen verdächtigen Eintrag in der Verwaltungsoberfläche hin.

Stellenmarkt
  1. IT-Anwendungsbetreuer (m/w/d), Schwerpunkt ERP-System
    Polymer-Technik Elbe, Wittenberg
  2. IT Services / Administration - Informatiker (m/w/d)
    FINDER GmbH, Trebur
Detailsuche

Angegriffen wurden ausschließlich Firewalls, deren Konfigurationsoberfläche über das Internet erreichbar war. "Der Angriff nutzte eine zuvor unbekannte Pre-Auth-SQL-Injection-Schwachstelle, um Zugang zu exponierten XG-Geräten zu erhalten", schreibt Sophos in einem Blogeintrag. Über diese konnten die Angreifer ein Shellscript auf der Firewall ausführen und anschließend Daten auslesen.

Asnarök hackt Firewall

Sophos nennt die Schadsoftware Asnarök und analysiert diese in einem weiteren Blogeintrag ausführlich. Demnach versuchte die Schadsoftware, über SQL-Befehle ihre Spuren zu verwischen und die Benutzernamen, E-Mail-Adressen sowie die gehashten Passwörter auszulesen. Zudem sei der Lizenzschlüssel der Firewall ausgelesen worden. Passwörter, die mit externen Authentifizierungssystemen verwendet werden, beispielsweise LDAP oder Active Directory (AD), seien jedoch nicht betroffen, schreibt Sophos.

Ein Patch, der die Sicherheitslücke schließt, wurde bereits am Wochenende verteilt. Mit dem Patch wird zudem ein Hinweis in der Verwaltungsoberfläche angezeigt, ob die entsprechende Installation gehackt wurde oder nicht. Sophos rät gehackten Nutzern, ihre Admin-Konten zurückzusetzen und anschließend einen Reboot durchzuführen. Danach sollten auch die Passwörter aller Nutzerkonten zurückgesetzt werden. Die Passwörter sollten weder hier noch an anderer Stelle (wieder) verwendet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Hubble
Uralttechnik ohne Ersatz versagt im Orbit

Das Hubble-Teleskop ist außer Betrieb. Die Speicherbänke aus den 1980er Jahren lassen sich nicht mit der CPU von 1974 ansprechen, die auf einer Platine zusammengelötet wurde.
Von Frank Wunderlich-Pfeiffer

Hubble: Uralttechnik ohne Ersatz versagt im Orbit
Artikel
  1. Batteriezellfabrik: Porsche will Hochleistungsakkus mit Silizium-Anoden bauen
    Batteriezellfabrik
    Porsche will Hochleistungsakkus mit Silizium-Anoden bauen

    Akkus für nur 1.000 Elektroautos im Jahr will Porsche mit der neuen Tochterfirma Cellforce bauen. Vor allem für den Motorsport.

  2. Pornografie: Hostprovider soll Xhamster sperren
    Pornografie
    Hostprovider soll Xhamster sperren

    Medienwächter haben den Hostprovider von Xhamster ausfindig gemacht. Dieser soll das Pornoportal für deutsche Nutzer sperren.

  3. SSDs und Monitore zum Knallerpreis beim Amazon Prime Day
     
    SSDs und Monitore zum Knallerpreis beim Amazon Prime Day

    Wer auf der Suche nach neuer Hardware ist, sollte den Prime Day von Amazon nutzen. Hier warten Rabatte auf alle möglichen Artikel.
    Ausgewählte Angebote des E-Commerce-Teams

Schattenwerk 27. Apr 2020

Ab dem Moment habe ich aufgehört zu lesen. Wieso tut man so etwas? Ja, ich kenne...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day • SSDs (u. a. Crucial MX500 1TB 75,04€) • Gaming-Monitore • RAM von Crucial • Fire TV Stick 4K 28,99€/Lite 18,99€ • Bosch Professional • Dualsense + Pulse 3D Headset 139,99€ • Gaming-Chairs von Razer uvm. • HyperX Cloud II 51,29€ • iPhone 12 128GB 769€ • TV OLED & QLED [Werbung]
    •  /