Angreifer könnten Firewalls und Router von Sophos mit dem Cyberoam-System attackieren und eigene SQL-Befehle ausführen. Der Hersteller von Sicherheitssoftware hat eigenen Angaben zufolge bereits erste Attacken beobachtet und nun Hotfixes veröffentlicht, um das Sicherheitsproblem zu lösen.
Das mögliche Angreifszenario wird seitens einer Sicherheitswarnung nur oberflächig beschrieben. Darin ist die Rede von einer Pre-Authentication-Attacke und einer Remote-Ausführung von SQL Statements. Das soll aber nur möglich sein, wenn das Administratoren-Interface via WAN erreichbar ist.
In der Standardeinstellung aktualisiert sich Cyberoam Sophos zufolge automatisch. Dafür sollten Administratoren sicherstellen, dass in den Einstellungen die Funktion “Allow Over-the-air hotfix” aktiviert ist.