Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Vulnerabilidad de día cero en firewall empresarial de SOPHOS

  • Publicado: 29/04/2020
  • Importancia: Media

Recursos afectados

Los ciberdelincuentes se enfocaron en dispositivos Sophos XG Firewall que tenían su administración a través del servicio https o panel de control de usuario expuesto en internet. Los ciberdelincuentes utilizaron la vulnerabilidad de inyección SQL para descargar una carga útil en el dispositivo, carga que posteriormente exfiltraría los archivos del Firewall XG.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas