Une faille 0-day exploitée dans les firewalls de Sophos
Une faille activement exploitée touche les machines censées être protégées par les pare-feux de Sophos.
Voici ce qu'en dit Sophos:
«La tâche principale de ce logiciel malveillant semblait être le vol de données, qu'il pouvait effectuer en récupérant le contenu de diverses tables de base de données stockées dans le pare-feu, ainsi qu'en exécutant certaines commandes du système d'exploitation»
Selon des experts, ce logiciel malveillant a nécessité beaucoup de travail d'étude du fonctionnement de ce pare-feu.
Pour lire l'annonce officielle de Sophos:
https://news.sophos.com/en-us/2020/04/26/asnarok/