Vulnérabilité d'authentification WEB WatchGuard Firebox (CVE-2022-23176)
CVE-2022-23176 est une vulnérabilité d'escalade de privilèges dans les appliances WatchGuard Firebox et XTM. La vulnérabilité pourrait permettre à une télécommande, acteur de menace non privilégié pour accéder au système avec une session de gestion privilégiée via un accès de gestion exposé.
Apparemment, la faille a été utilisée par Sandworm, un collectif de piratage parrainé par la Russie, qui fait très probablement partie de l'agence de renseignement militaire russe GRY. La vulnérabilité CVE-2022-23176 a été utilisée pour construire le botnet Cyclops Blink, en utilisant WatchGuard Small Office/Home Office compromis (SOHO) Périphériques réseau.
L'Agence de cybersécurité et de sécurité des infrastructures (CISA) a ajouté la vulnérabilité à sa liste de failles exploitées, exhortant les organisations à patcher leurs systèmes.
WatchGuard est conscient du problème critique, et a travaillé en étroite collaboration avec le FBI, CISA, DOJ, et Royaume-Uni NCSC1. En conséquence de cette coopération, la société a développé une solution pour Cyclops Blink qui a affecté "un nombre limité d'appliances de pare-feu WatchGuard". Si vous êtes concerné, faire référence à le conseil de l'entreprise pour plus d'instructions techniques.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: