WEB WatchGuard Firebox-Authentifizierungs-Schwachstelle (CVE-2022-23176)
CVE-2022-23176 ist eine Schwachstelle bei der Rechteausweitung in WatchGuard Firebox- und XTM-Appliances. Die Schwachstelle könnte eine Remote ermöglichen, unprivilegierter Bedrohungsakteur, mit einer privilegierten Verwaltungssitzung über einen exponierten Verwaltungszugriff auf das System zuzugreifen.
Offenbar, der Fehler wurde von Sandworm verwendet, ein von Russland gesponsertes Hacking-Kollektiv, die höchstwahrscheinlich Teil des russischen Militärgeheimdienstes GRY ist. Die Schwachstelle CVE-2022-23176 wurde zum Aufbau des Cyclops Blink-Botnetzes verwendet, mit kompromittiertem WatchGuard Small Office/Home Office (SOHO) Netzwerkgeräte.
Die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) fügte die Schwachstelle seiner Liste der ausgenutzten Schwachstellen hinzu, Organisationen auffordern, ihre Systeme zu patchen.
WatchGuard ist sich des kritischen Problems bewusst, und arbeitet eng mit dem FBI zusammen, CISA, DOJ, und UK NCSC1. Als Ergebnis dieser Zusammenarbeit, Das Unternehmen hat eine Lösung für Cyclops Blink entwickelt, die „eine begrenzte Anzahl von WatchGuard-Firewall-Appliances“ betraf.. Wenn Sie betroffen sind, beziehen auf die Beratung des Unternehmens für weitere technische Anweisungen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: