• IT-Karriere:
  • Services:

Zero Day: Sicherheitslücke in Sophos XG Firewall aktiv ausgenutzt

Auf gehackten Sophos XG Firewalls müssen die Konten zurückgesetzt werden.

Artikel veröffentlicht am ,
Zero Day in Sophos XG Firewall
Zero Day in Sophos XG Firewall (Bild: Sophos)

Angreifer nutzen eine Sicherheitslücke in der Sophos XG Firewall aktiv aus. Die Sicherheitsfirma Sophos hat am Wochenende einen Notfallpatch veröffentlicht und verteilt, um die bis dato unbekannte Sicherheitslücke (Zero Day) zu schließen. Sophos hatte laut eigenen Angaben durch eine Nutzermeldung am 22. April 2020 von der Sicherheitslücke erfahren. Dieser wies das Unternehmen auf einen verdächtigen Eintrag in der Verwaltungsoberfläche hin.

Stellenmarkt
  1. Evonik Industries AG, Hanau
  2. Deutsche Nationalbibliothek, Frankfurt am Main

Angegriffen wurden ausschließlich Firewalls, deren Konfigurationsoberfläche über das Internet erreichbar war. "Der Angriff nutzte eine zuvor unbekannte Pre-Auth-SQL-Injection-Schwachstelle, um Zugang zu exponierten XG-Geräten zu erhalten", schreibt Sophos in einem Blogeintrag. Über diese konnten die Angreifer ein Shellscript auf der Firewall ausführen und anschließend Daten auslesen.

Asnarök hackt Firewall

Sophos nennt die Schadsoftware Asnarök und analysiert diese in einem weiteren Blogeintrag ausführlich. Demnach versuchte die Schadsoftware, über SQL-Befehle ihre Spuren zu verwischen und die Benutzernamen, E-Mail-Adressen sowie die gehashten Passwörter auszulesen. Zudem sei der Lizenzschlüssel der Firewall ausgelesen worden. Passwörter, die mit externen Authentifizierungssystemen verwendet werden, beispielsweise LDAP oder Active Directory (AD), seien jedoch nicht betroffen, schreibt Sophos.

Ein Patch, der die Sicherheitslücke schließt, wurde bereits am Wochenende verteilt. Mit dem Patch wird zudem ein Hinweis in der Verwaltungsoberfläche angezeigt, ob die entsprechende Installation gehackt wurde oder nicht. Sophos rät gehackten Nutzern, ihre Admin-Konten zurückzusetzen und anschließend einen Reboot durchzuführen. Danach sollten auch die Passwörter aller Nutzerkonten zurückgesetzt werden. Die Passwörter sollten weder hier noch an anderer Stelle (wieder) verwendet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 499,90€
  2. 206,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  3. 569€ (Bestpreis!)

Schattenwerk 27. Apr 2020

Ab dem Moment habe ich aufgehört zu lesen. Wieso tut man so etwas? Ja, ich kenne...


Folgen Sie uns
       


Xbox Series X - Hands on

Golem.de konnte die Xbox Series X bereits ausprobieren und stellt die Konsole vor. Außerdem zeigen wir, wie Quick Resume funktioniert - und die Ladezeiten.

Xbox Series X - Hands on Video aufrufen
Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

No One Lives Forever: Ein Retrogamer stirbt nie
No One Lives Forever
Ein Retrogamer stirbt nie

Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
Von Benedikt Plass-Fleßenkämper

  1. Heimcomputer Retro Games plant Amiga-500-Nachbau
  2. Klassische Spielkonzepte Retro, brandneu
  3. Gaming-Handheld Analogue Pocket erscheint erst 2021

Smarte Lautsprecher im Vergleichstest: Amazon hat den Besten
Smarte Lautsprecher im Vergleichstest
Amazon hat den Besten

Echo 4, Nest Audio, Echo Dot 4 oder Homepod Mini? Bei smarten Lautsprechern für maximal 100 Euro ist die Größe entscheidend.
Ein Test von Ingo Pakalski

  1. Smarter Lautsprecher Google zeigt Nest Audio für 100 Euro
  2. Harman Kardon Portabler Lautsprecher mit Google Assistant und Airplay 2
  3. Smarter Lautsprecher Google bestätigt offiziell neuen Nest-Lautsprecher

    •  /