SK-CERT Bezpečnostné varovanie V20200702-01

3. júla 2020

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	10.0

Identifikátor

Sophos XG Firewall – kritická zraniteľnosť

Popis

Spoločnosť Sophos vydala bezpečnostnú aktualizáciu na svoje produkty XG Firewall, ktorá opravuje bezpečnostnú zraniteľnosť.
Bezpečnostná zraniteľnosť vo funkcii HTTP/S bookmark umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

25.06.2020

CVE

CVE-2020-15069

IOC

–

Zasiahnuté systémy

Sophos XG Firewall 17.x verzie staršie ako Hotfix HF062020.1

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://nvd.nist.gov/vuln/detail/CVE-2020-15069
https://community.sophos.com/b/security-blog/posts/advisory-buffer-overflow-vulnerability-in-user-portal
https://community.sophos.com/products/xg-firewall/b/blog/posts/sophos-xg-firewall-http-s-bookmarks-feature-retirement

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20200702-01

SK-CERT Bezpečnostné varovanie V20240429-02

SK-CERT Bezpečnostné varovanie V20240429-01

SK-CERT Bezpečnostné varovanie V20240426-05