Vulnerabilità dell'autenticazione WEB WatchGuard Firebox (CVE-2022-23176)
CVE-2022-23176 è una vulnerabilità legata all'escalation dei privilegi nelle appliance WatchGuard Firebox e XTM. La vulnerabilità potrebbe consentire un telecomando, attore di minacce senza privilegi per accedere al sistema con una sessione di gestione privilegiata tramite un accesso di gestione esposto.
Apparentemente, il difetto è stato utilizzato da Sandworm, un collettivo di hacker sponsorizzato dalla Russia, che molto probabilmente fa parte dell'agenzia di intelligence militare russa GRY. La vulnerabilità CVE-2022-23176 è stata utilizzata per creare la botnet Cyclops Blink, utilizzando WatchGuard Small Office/Home Office compromesso (SOHO) dispositivi di rete.
Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha aggiunto la vulnerabilità al suo elenco di difetti sfruttati, esortando le organizzazioni a patchare i loro sistemi.
WatchGuard è consapevole del problema critico, e ha lavorato a stretto contatto con l'FBI, CISA, DOJ, e il Regno Unito NCSC1. Come risultato di questa cooperazione, la società ha sviluppato una soluzione per Cyclops Blink che ha interessato "un numero limitato di dispositivi firewall WatchGuard". Se sei colpito, fare riferimento a la consulenza della società per ulteriori istruzioni tecniche.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: