Vulnerabilidad de autenticación WEB WatchGuard Firebox (CVE-2022-23176)
CVE-2022-23176 es una vulnerabilidad de escalada de privilegios en dispositivos WatchGuard Firebox y XTM. La vulnerabilidad podría permitir que un control remoto, actor de amenazas sin privilegios para acceder al sistema con una sesión de administración privilegiada a través de un acceso de administración expuesto.
Al parecer,, el defecto ha sido utilizado por Sandworm, un colectivo de hackers patrocinado por Rusia, que probablemente sea parte de la agencia de inteligencia militar rusa GRY. La vulnerabilidad CVE-2022-23176 se ha utilizado para construir la botnet Cyclops Blink, usando WatchGuard Small Office/Home Office comprometido (SOHO) dispositivos de red.
La Agencia de Seguridad Cibernética e Infraestructura (CISA) agregó la vulnerabilidad a su lista de fallas explotadas, instando a las organizaciones a parchear sus sistemas.
WatchGuard es consciente del problema crítico, y ha estado trabajando de cerca con el FBI, CISA, DOJ, y NCSC1 del Reino Unido. Como resultado de esta cooperación, la empresa desarrolló una solución para Cyclops Blink que afectó a "una cantidad limitada de dispositivos de firewall WatchGuard". Si estás afectado, Referirse a el asesoramiento de la empresa para más instrucciones técnicas.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: