Sophos behebt SQL-Injection-Schwachstelle in Cyberoam OS

[English]Hinweis für Leute, die Sophos Firewalls oder ähnliches mit Cyberoam OS im Einsatz haben. Sophos hat einen Hotfix für seine Cyberoam Firewalls und Router bereitgestellt, um eine SQL-Injection-Schwachstelle zu beheben.


Anzeige

Sophos hat den Firewall- und Router-Hersteller Cyberoam Technologies im Jahr 2014 gekauft und bietet seit 2019 kostenlose Upgrades für sein XG Firewall OS an.

SQL-Injection-Schwachstelle in Cyberoam OS

In einem Sicherheitshinweis informiert Sophos über eine SQL-Injection-Schwachstelle in Cyberoam OS und schreibt dazu:

A pre-authentication SQL injection vulnerability was recently discovered and fixed on Cyberoam operating system (CROS) devices. This type of vulnerability could allow SQL statements to be executed remotely, but only if the administration interface (HTTPS admin service) was exposed on the WAN zone. No other Sophos products were affected.

Eine vor der Authentifizierung ausnutzbare SQL-Injection-Schwachstelle wurde kürzlich auf Geräten mit Cyberoam-Betriebssystem (CROS) entdeckt und behoben. Diese Art von Schwachstelle könnte die Remote-Ausführung von SQL-Anweisungen ermöglichen, allerdings nur, wenn die Administrationsschnittstelle (HTTPS-Admin-Dienst) in der WAN-Zone offengelegt wurde. Es waren keine anderen Sophos Produkte betroffen.

Hotfix Informationen für diverse CROS-Versionen:

Für folgende CROS-Versionen sind Hotfixes verfügbar:

Im Sicherheitshinweis informiert Sophos, wie man sicherstellen kann, dass der Hotfix installiert wird. Bleeping Computer hat hier noch einige Informationen veröffentlicht.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Geräte, Sicherheit abgelegt und mit Geräte, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.