Sophos製ファイアウォールに脆弱性「XG Firewall」ユーザーにデータ侵害の可能性

Sophosの「XG Firewall」に未知の脆弱性が存在し、悪用されていたことが分かった。同社は「影響を受けるファイアウォールを使用している顧客は、データが侵害されたと想定する必要がある」としている。

[鈴木聖子，ITmedia]

　セキュリティ企業のSophosは2020年4月26日、同社のファイアウォール製品にそれまで未確認だった脆弱（ぜいじゃく）性があり、同社や同社の顧客がこの脆弱性を突くマルウェアの被害に遭っていたことが分かったと発表した。「影響を受けるファイアウォールを使用している顧客は、データが侵害されたと想定する必要がある」として、ユーザーに対応を促している。

ファイアウォールへの攻撃概要（出典：Sophos）

　Sophosによると、今回の攻撃を通じ、「XG Firewall」にそれまで未確認だったSQLインジェクションの脆弱性が発覚した。この問題を突いて、一部のファイアウォール上でリモートコードを実行されていたことも分かった。

（注）今回の脆弱性の影響範囲が「XG Firewall」ユーザーに限られるため、タイトルの文言を「全てのユーザー」から「『XG Firewall』ユーザー」に変更しました。（2020年5月1日　編集部）

Sophosは対策を強く勧告、攻撃者の狙いと被害の範囲は？