該攻擊使用一個以前未知的 SQL 注入漏洞來訪問暴露的 XG 設備 。
- 作者:安華金和
網絡安全公司 Sophos 於週六發佈了緊急安全更新,以修補 XG 企業防火牆產品中的一個零日漏洞,該漏洞被黑客廣泛濫用。
Sophos 表示,在收到一位客戶的報告後,它於 4 月 22 日(星期三)晚首次得知了該漏洞。客戶報告看到“在管理界面中可見的可疑字段值”。
在調查了報告之後,Sophos 確定這是一次主動攻擊,而不是產品錯誤。Sophos 在今天的安全通報中說:“該攻擊使用一個以前未知的 SQL 注入漏洞來訪問暴露的 XG 設備。”黑客針對的是 Sophos XG Firewall 設備,這些設備的管理(HTTPS 服務)或用戶門戶控制面板暴露在互聯網上。
Sophos 說,黑客利用 SQL 注入漏洞在設備上下載了有效負載。然後,此有效負載從 XG 防火牆竊取了文件。被盜的數據可能包括防火牆設備管理員,防火牆門戶網站管理員以及用於遠程訪問設備的用戶帳戶的用戶名和密碼。
這家以防病毒產品而聞名的英國公司表示,它已經準備並已經推動了自動更新,以修補所有啟用了自動更新功能的 XG 防火牆。
來源:solidot.org
更多資訊
能破解百度網盤提取碼 雲盤萬能鑰匙宣佈關閉
近日,雲盤萬能鑰匙宣佈下線,雲盤精靈網站也逐步轉型。
百度網盤有些文件分享時是帶提取碼的,沒有提取碼,即便有鏈接也無法下載。而云盤萬能鑰匙是 Chrome 瀏覽器的一個插件,安裝後,有人輸入提取碼提取文件後,它就能自動記錄提取碼。而在雲盤精靈在進行搜索,就能看到提取碼了。雲盤萬能鑰匙於2017年問世,2018年宣佈收費,如今已經正式關閉。
來源:快科技
全國打擊侵權盜版大案發布:聖城家園案在列
山西長治“聖城家園網”涉及非法傳播影視作品 16700 餘部以及大量音樂、遊戲、軟件作品,網站註冊會員達 200 萬人次。法院以侵犯著作權罪,判處涉案人員有期徒刑三年六個月不等,並處罰金 81 萬元不等。
來源:新京報
2020 年三季度末全面完成網絡基礎設施 IPv6 升級改造
財聯社 4 月 26 日訊,工信部辦公廳、國家廣播電視總局辦公廳發佈關於推進互聯網電視業務 IPv6 改造的通知,通知指出,全面完成網絡基礎設施 IPv6 升級改造,中國電信、中國移動、中國聯通要對互聯網電視業務經過的骨幹網、城域網、接入網以及互聯網骨幹直聯點相關設備進行 IPv6 改造。
來源:財聯社
(信息來源於網絡,安華金和蒐集整理)
