据外媒报道，安全研究员近日披露，Sophos XG防火墙存在零日漏洞，允许黑客下载并安装一系列恶意脚本，执行任意代码，获取用户敏感信息。

图片来源：Pexels

据悉，黑客通过检索防火墙中存储的各种数据库内容及运行某些操作系统命令，收集用户名、密码、哈希加密形式及管理员账户密码的SHA256哈希化代码等敏感数据，再将其链接到临时存储防火墙上的文件“Info.xg”中。

图片来源：Pexels

截至目前，该公司已发布SFOS修复程序，公布入侵指标（IoC）及有关攻击活动的技术详细信息，并建议易受攻击的防火墙用户尽快安装最新修复程序，检查系统，以免受到攻击。