Oprava zraniteľnosti zariadení XF Firewall
25.05.2020, 09:16
Spoločnosť Sophos zverejnila aktualizáciu vyšetrovania kybernetického útoku, pri ktorom sa útočníci pokúšali zneužiť chybu umožňujúcu tzv. SQL injection (CVE-2020-12271) v zariadeniach XG Firewall. Cieľom útočníkov bolo do zariadení umiestniť malvér Asnarök, ktorý je používaný na odcudzenie dát zo zariadení a následnú vzdialenú kompromitáciu siete.
Tagy: | Správa |
---|---|
Kľúčové slová: | Sophos, CVE-2020-12271,XG Firewall, Asnarök, SQL Injection |
Zdroje: | https://community.sophos.com/kb/en-us/135412 |