情資內容

F-ISAC於2020年5月1日接獲TWCERT/CC分享情資，Sophos XG Firewall存在安全漏洞，說明如下: 1.CVE-2020-12271: 研究人員發現Sophos XG Firewall使用的SFOS存在資料庫注入(SQL injection)的安全漏洞(CVE-2020-12271)。遠端攻擊者可對目標系統發送特製請求，利用此漏洞取得機敏資訊，進而執行任意程式碼。CVSS3.1分數為9.8 (CRITICAL)。 影響平台:SOPHOS XG Firewall中SFOS 17.0, 17.1, 17.5 及 18.0在2020-04-25之前版本。 2.此漏洞目前已有攻擊程式碼。請參考https://news.sophos.com/en-us/2020/04/26/asnarok/ 3.目前Sophos官方已針對此漏洞釋出更新程式，請各會員聯絡設備維護廠商進行版本確認並更新，或依官方說明，開啟自動更新功能進行更新。 官方公告連結如下：https://community.sophos.com/kb/en-us/135412 開啟自動更新功能，請參考：https://community.sophos.com/kb/en-us/135415 4.其餘版本建議評估更新至提供修補更新程式之版本，如果無法更新，建議關閉管理介面(或對外之登入頁面服務)，或限制來源IP存取必要之對外服務。 建議措施 1. 建議會員應儘速檢視單位內是否使用含有漏洞之產品，並立即進行風險評估(建議可依照設備及服務曝險程度，曝險於Internet優先，其餘納入管理機制)，並參考原廠建議進行相關作業。 2. 建議針對安裝上述產品之設備立即進行檢視，確認該設備是否存在異常行為（如設備異常連線或帳號異常登入），若存在可疑行為紀錄，建議應釐清事件發生原因並進行應變處置。 3. 原廠已針對漏洞提供更新版本，請聯絡設備維護廠商進行版本確認與更新。 參考資訊: https://community.sophos.com/kb/en-us/135412 https://news.sophos.com/en-us/2020/04/26/asnarok/ https://www.ithome.com.tw/news/137239 https://www.cybersecurity-help.cz/vdb/SB2020042601 https://nvd.nist.gov/vuln/detail/CVE-2020-12271 https://blog.rapid7.com/2020/04/27/cve-2020-12271-sophos-xg-firewall-pre-auth-sql-injection-vulnerability-remediation-guidance-and-exposure-overview/ 建議措施： 參考資料： 影響平台：