[English]Hinweis für Leute, die Sophos Firewalls oder ähnliches mit Cyberoam OS im Einsatz haben. Sophos hat einen Hotfix für seine Cyberoam Firewalls und Router bereitgestellt, um eine SQL-Injection-Schwachstelle zu beheben.
Anzeige
Sophos hat den Firewall- und Router-Hersteller Cyberoam Technologies im Jahr 2014 gekauft und bietet seit 2019 kostenlose Upgrades für sein XG Firewall OS an.
SQL-Injection-Schwachstelle in Cyberoam OS
In einem Sicherheitshinweis informiert Sophos über eine SQL-Injection-Schwachstelle in Cyberoam OS und schreibt dazu:
A pre-authentication SQL injection vulnerability was recently discovered and fixed on Cyberoam operating system (CROS) devices. This type of vulnerability could allow SQL statements to be executed remotely, but only if the administration interface (HTTPS admin service) was exposed on the WAN zone. No other Sophos products were affected.
Eine vor der Authentifizierung ausnutzbare SQL-Injection-Schwachstelle wurde kürzlich auf Geräten mit Cyberoam-Betriebssystem (CROS) entdeckt und behoben. Diese Art von Schwachstelle könnte die Remote-Ausführung von SQL-Anweisungen ermöglichen, allerdings nur, wenn die Administrationsschnittstelle (HTTPS-Admin-Dienst) in der WAN-Zone offengelegt wurde. Es waren keine anderen Sophos Produkte betroffen.
Hotfix Informationen für diverse CROS-Versionen:
Für folgende CROS-Versionen sind Hotfixes verfügbar:
Anzeige
- Version 10.6.4 and above (4. Dezember 2020)
- Version 10.6.3 MR4 & MR5, 10.6.2 MR1 (5. Dezember 2020)
Note: Unsupported version – Please upgrade to the latest CROS version or to our next-gen XG Firewall for advanced security, performance, and protection - All versions prior to and including 10.6.1 : N/A
Note: Unsupported version – Please upgrade to the latest CROS version or to our next-gen XG Firewall for advanced security, performance, and protection
Im Sicherheitshinweis informiert Sophos, wie man sicherstellen kann, dass der Hotfix installiert wird. Bleeping Computer hat hier noch einige Informationen veröffentlicht.
Anzeige
