-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Vulnerabilidad de día cero en firewall empresarial de SOPHOS
- Publicado: 29/04/2020
- Importancia: Media
- Recursos afectados
Los ciberdelincuentes se enfocaron en dispositivos Sophos XG Firewall que tenían su administración a través del servicio https o panel de control de usuario expuesto en internet. Los ciberdelincuentes utilizaron la vulnerabilidad de inyección SQL para descargar una carga útil en el dispositivo, carga que posteriormente exfiltraría los archivos del Firewall XG.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas