SOPHOS 发布 XG Firewall 弱点/漏洞通知，提醒用户尽快参考以下内容进行修补程序

Sophos于2020年4月22日收到一份报告，该报告内容提及XG防火墙管理界面中发现可疑的记录。该事件被确定为针对Sophos XG Firewall(包含Virtual XG Firewall) 的SQL注入攻击。

Sophos已经提供对应的修补程序阻挡这种入侵行为。Sophos于今天已与客户联系向他们揭露此讯息，并提供进一步建议。除了此修复程序，受影响的客户还需要采取其他步骤来完全修复此问题。有关此事件的完整信息，请参见Sophos 官方知识库KBA 135412文件(https://community.sophos.com/kb/en-us/135412)。

哪些Sophos XG Firewall(SFOS)韧体版本受到影响?

该弱点影响了Sophos XG Firewall(含Virtual XG Firewall)上所的韧体版本。所有支援的XG Firewall韧体/SFOS均会接收到此修复程序(SFOS 17.0、17.1、17.5、18.0)。使用旧版SFOS版本的客户可以立即升级到支持的版本来接受保护。

如何识别XG Firewall是否受威胁影响

情境一：Hotfix 已安装于未受威胁影响的XG Firewall

情境二：已安装并成功修复收到威胁的XG Firewall

安装修复程式后，是否还需要做其他动作？

• 对于未受威胁影响的XG Firewall，不需要进行其他动作。
• 对于已安装修复的受到威胁影响的XG Firewall，我们强烈建议您执行以下附加步骤来完全修复此问题：
  1. 重置设备管理帐号密码
  2. 重新启动XG Firewall设备
  3. 重置所有本机帐号密码
  4. 尽管密码已是加密(Hashed)，建议可能已重新使用XG credentials的所有帐号重置密码。

Sophos将持续密切监视此一事件，并提供进一步适当的更新。

Sophos对这一事件给您带来的任何不便表示遗憾。

提醒用户尽快进行修复，以免遭受有心人士攻击危害。