Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Sophos XG-firewalls doelwit van zeroday-aanval

zondag 26 april 2020, 09:20 door Redactie, 8 reacties

XG-firewalls van Sophos zijn afgelopen week het doelwit van een zeroday-aanval geweest, zo heeft het securitybedrijf zelf bekendgemaakt. Via een tot dan toe onbekende SQL-injection kwetsbaarheid wisten aanvallers toegang tot Sophos XG-firewalls te krijgen en gegevens over gebruikers te downloaden.

Het gaat dan om gebruikersnamen en gehashte wachtwoorden voor de lokale beheerder(s), portalbeheerder(s) en gebruikersaccounts voor remote toegang. Sophos stelt dat erop dit moment geen aanwijzingen zijn dat bij de aanvallen er toegang is verkregen tot het lokale netwerk achter de firewall. De eerste aanvallen vonden volgens het securitybedrijf op 22 april plaats.

Gisteren werd er onder klanten die automatisch updaten hebben ingeschakeld een hotfix uitgerold die de kwetsbaarheid verhelp en "overblijfselen" van de aanval verwijdert. Wanneer de firewall is gecompromitteerd krijgen beheerders in hun interface een waarschuwing te zien. Sophos adviseert eigenaren van een gecompromitteerde firewall om de wachtwoorden voor beheerders en gebruikers te resetten en het apparaat te herstarten.

Verder wordt aangeraden om Admin Services en de User Portal niet vanaf het internet toegankelijk te maken. Getroffen klanten zijn via e-mail ingelicht, aldus een klant op Reddit.

Image

Australische overheid lanceert eigen bluetooth corona-app
Bulgarije test gps-armband om mensen in quarantaine te monitoren
Reacties (8)
Reageer met quote
26-04-2020, 09:27 door Anoniem
Sophos wordt steeds vreemder: gratis antivirus software uitdelen waarbij je niets kunt instellen en online moet als je toch de zeer minimale instellingen wilt doen. Ze claimen dat met on-access scanning aan de computer onbeschermd is. Verder het ongevraagd steeds opnieuw lastigvallen van argeloze gebruikers om een "premium" versie te krijgen waar niet om gevraagd is. Ik zie het verschil bijna niet meer met zogenaamde antivirussen en opschoonsoftware die net zulke tactieken gebruiken.
Reageer met quote
27-04-2020, 00:14 door Anoniem
Door Anoniem: Sophos wordt steeds vreemder: gratis antivirus software uitdelen waarbij je niets kunt instellen en online moet als je toch de zeer minimale instellingen wilt doen. Ze claimen dat met on-access scanning aan de computer onbeschermd is. Verder het ongevraagd steeds opnieuw lastigvallen van argeloze gebruikers om een "premium" versie te krijgen waar niet om gevraagd is. Ik zie het verschil bijna niet meer met zogenaamde antivirussen en opschoonsoftware die net zulke tactieken gebruiken.

Dus..... Wat wil je nou zeggen? Je hebt het over een gratis versie van hun AV software en dit gaat over hun XG Firewall. Ik maak zelf gebruik van de UTM firewall, die is ook gratis voor thuisgebruik. Ik herken je klacht totaal niet. Ik wordt nooit gespammed met vragen om toch maar een betaalde versie te nemen.

In dit geval was er een zero day die het mogelijk maakte je accounts te kapen. Dat is uiteraard kwalijk maar ze hebben het gevonden, en meteen opgelost. Ook krijg je er netjes bericht over. Ik vind dat ze het netjes hebben gedaan.
Reageer met quote
27-04-2020, 09:53 door Anoniem
@ Vandaag, 00:14 door Anoniem
Wat ik wil zeggen staat er al. Het gaat niet over over de XG firewall, maar wel over de kwalijke houding van Sophos. Het is inmiddels wel duidelijk dat gratis niet bestaat, je betaalt wel op een andere manier. Misschien maar eens controleren wat voor data er richting Sophos gaat van je firewall.
Reageer met quote
27-04-2020, 10:36 door sjonniev
Sophos response: https://news.sophos.com/en-us/2020/04/26/asnarok/
Reageer met quote
27-04-2020, 11:01 door Anoniem
Door sjonniev: Sophos response: https://news.sophos.com/en-us/2020/04/26/asnarok/

Uitgebreid verhaal.

Wat mij opvalt is deze regel in https://community.sophos.com/kb/en-us/135412
2020-04-24 03:00 Telemetry update issued to all XG Firewalls

Dat bevestigd mijn vermoeden dat Sophos data verzamelt. Firewalls zijn er om datalekken te beschermen niet om data binnen te halen. Sophos is natuurlijk niet de enige tegenwoordig, maar het valt me wel tegen.
Reageer met quote
27-04-2020, 15:28 door Anoniem
Door Anoniem:
Door sjonniev: Sophos response: https://news.sophos.com/en-us/2020/04/26/asnarok/

Uitgebreid verhaal.

Wat mij opvalt is deze regel in https://community.sophos.com/kb/en-us/135412
2020-04-24 03:00 Telemetry update issued to all XG Firewalls

Dat bevestigd mijn vermoeden dat Sophos data verzamelt. Firewalls zijn er om datalekken te beschermen niet om data binnen te halen. Sophos is natuurlijk niet de enige tegenwoordig, maar het valt me wel tegen.
Hoe zou je dan willen, dat er bij jou updates uitgevoerd worden, als het bedrijf in kwestie niet bij die informatie kan komen op jouw device?
Het is nogal dubbelop toch? Je wilt wel, dat alles veilig/geüpdatet is, maar niet dat ze in jouw systeem kijken.
Reageer met quote
27-04-2020, 20:05 door Anoniem
Door Anoniem:
Door Anoniem:
Door sjonniev: Sophos response: https://news.sophos.com/en-us/2020/04/26/asnarok/

Uitgebreid verhaal.

Wat mij opvalt is deze regel in https://community.sophos.com/kb/en-us/135412
2020-04-24 03:00 Telemetry update issued to all XG Firewalls

Dat bevestigd mijn vermoeden dat Sophos data verzamelt. Firewalls zijn er om datalekken te beschermen niet om data binnen te halen. Sophos is natuurlijk niet de enige tegenwoordig, maar het valt me wel tegen.
Hoe zou je dan willen, dat er bij jou updates uitgevoerd worden, als het bedrijf in kwestie niet bij die informatie kan komen op jouw device?
Het is nogal dubbelop toch? Je wilt wel, dat alles veilig/geüpdatet is, maar niet dat ze in jouw systeem kijken.

Het is geen algehele update maar een update van de telemetry functie.
Reageer met quote
27-04-2020, 21:09 door Anoniem
Door Anoniem:
Door sjonniev: Sophos response: https://news.sophos.com/en-us/2020/04/26/asnarok/

Uitgebreid verhaal.

Wat mij opvalt is deze regel in https://community.sophos.com/kb/en-us/135412
2020-04-24 03:00 Telemetry update issued to all XG Firewalls

Dat bevestigd mijn vermoeden dat Sophos data verzamelt. Firewalls zijn er om datalekken te beschermen niet om data binnen te halen. Sophos is natuurlijk niet de enige tegenwoordig, maar het valt me wel tegen.

Ik denk dat het woord telemetry en beetje vergiftigd is door wat bepaalde bedrijven doen, met name aan de client kant. Daar heb ik ook problemen mee. Maar hoe kan een bedrijf zijn firewall producten veilig houden als er alleen verkeer vanuit Sophos naar de firewall gaat en de firewall niet mg melden dat er gekke dingen gebeuren? Dan blijft dit onzichtbaar. Dus ik denk dat je als XG bezitter blij mag zijn dat een aanval zo snel is gemitigeerd. Het was al opgelost voor er een CVE nummer was afgegeven.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search
Vacature
Vacature

Technisch Security Specialist

De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!

Lees meer

Welke messaging-app gebruik jij?

32 reacties
Aantal stemmen: 1026
Vacature
Vacature

Engineer IT-operations

Nationaal Cyber Security Centrum

Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.

Lees meer
Vacature
Vacature

(Senior) Solutions-engineer

Nationaal Cyber Security Centrum

Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.

Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter