Sophosの「XG Firewall」に未知の脆弱性が存在し、悪用されていたことが分かった。同社は「影響を受けるファイアウォールを使用している顧客は、データが侵害されたと想定する必要がある」としている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のSophosは2020年4月26日、同社のファイアウォール製品にそれまで未確認だった脆弱(ぜいじゃく)性があり、同社や同社の顧客がこの脆弱性を突くマルウェアの被害に遭っていたことが分かったと発表した。「影響を受けるファイアウォールを使用している顧客は、データが侵害されたと想定する必要がある」として、ユーザーに対応を促している。
Sophosによると、今回の攻撃を通じ、「XG Firewall」にそれまで未確認だったSQLインジェクションの脆弱性が発覚した。この問題を突いて、一部のファイアウォール上でリモートコードを実行されていたことも分かった。
(注)今回の脆弱性の影響範囲が「XG Firewall」ユーザーに限られるため、タイトルの文言を「全てのユーザー」から「『XG Firewall』ユーザー」に変更しました。(2020年5月1日 編集部)
Copyright © ITmedia, Inc. All Rights Reserved.