SOPHOS 發布 XG Firewall 弱點/漏洞通知，提醒用戶盡快參考以下內容進行修補程序

Sophos於2020年4月22日收到一份報告，該報告內容提及XG防火牆管理界面中發現可疑的記錄。該事件被確定為針對Sophos XG Firewall(包含Virtual XG Firewall) 的SQL注入攻擊。

Sophos已經提供對應的修補程序阻擋這種入侵行為。Sophos於今天已與客戶聯繫向他們揭露此訊息，並提供進一步建議。除了此修復程序，受影響的客戶還需要採取其他步驟來完全修復此問題。有關此事件的完整資訊，請參見Sophos 官方知識庫KBA 135412文件(https://community.sophos.com/kb/en-us/135412)。

哪些Sophos XG Firewall(SFOS)韌體版本受到影響?

該弱點影響了Sophos XG Firewall(含Virtual XG Firewall)上所的韌體版本。所有支援的XG Firewall韌體/SFOS均會接收到此修復程序(SFOS 17.0、17.1、17.5、18.0)。使用舊版SFOS版本的客戶可以立即升級到支持的版本來接受保護。

如何識別XG Firewall是否受威脅影響

情境一：Hotfix 已安裝於未受威脅影響的XG Firewall

情境二：已安裝並成功修復收到威脅的XG Firewall

安裝修復程式後，是否還需要做其他動作？

• 對於未受威脅影響的XG Firewall，不需要進行其他動作。
• 對於已安裝修復的受到威脅影響的XG Firewall，我們強烈建議您執行以下附加步驟來完全修復此問題：
  1. 重置設備管理帳號密碼
  2. 重新啟動XG Firewall設備
  3. 重置所有本機帳號密碼
  4. 儘管密碼已是加密(Hashed)，建議可能已重新使用XG credentials的所有帳號重置密碼。

Sophos將持續密切監視此一事件，並提供進一步適當的更新。

Sophos對這一事件給您帶來的任何不便表示遺憾。

提醒用戶盡快進行修復，以免遭受有心人士攻擊危害。