WEB WatchGuard Firebox-godkendelsessårbarhed (CVE-2022-23176)
CVE-2022-23176 er en privilegieeskaleringssårbarhed i WatchGuard Firebox og XTM-apparater. Sårbarheden kan tillade en fjernbetjening, uprivilegeret trusselsaktør for at få adgang til systemet med en privilegeret administrationssession via en eksponeret ledelsesadgang.
Tilsyneladende, fejlen er brugt af Sandworm, et russisk-sponsoreret hackerkollektiv, som højst sandsynligt er en del af det russiske militære efterretningsagentur GRY. CVE-2022-23176 sårbarheden er blevet brugt til at bygge Cyclops Blink botnet, ved hjælp af kompromitteret WatchGuard Small Office/Home Office (SOHO) netværksenheder.
Cybersecurity and Infrastructure Security Agency (CISA) tilføjede sårbarheden til sin liste over udnyttede fejl, opfordrer organisationer til at lappe deres systemer.
WatchGuard er opmærksom på det kritiske problem, og har arbejdet tæt sammen med FBI, CISA, DOJ, og UK NCSC1. Som et resultat af dette samarbejde, virksomheden udviklede en afhjælpning til Cyclops Blink, der påvirkede "et begrænset antal WatchGuard firewall-apparater". Hvis du er ramt, henvise til virksomhedens rådgivning for yderligere tekniske instruktioner.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: