WEBWatchGuardFirebox認証の脆弱性 (CVE-2022-23176)
CVE-2022-23176は、WatchGuardFireboxおよびXTMアプライアンスの特権昇格の脆弱性です. 脆弱性により、リモートが許可される可能性があります, 公開された管理アクセスを介して特権管理セッションでシステムにアクセスする非特権脅威アクター.
どうやら, 欠陥はサンドワームによって使用されています, ロシアが後援するハッキング集団, これはおそらくGRYロシア軍事諜報機関の一部です. CVE-2022-23176の脆弱性は、CyclopsBlinkボットネットの構築に使用されています, 侵害されたWatchGuardスモールオフィス/ホームオフィスを使用する (ソーホー) ネットワークデバイス.
サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 悪用された欠陥のリストに脆弱性を追加しました, 組織にシステムにパッチを適用するように促す.
WatchGuardは重大な問題を認識しています, そしてFBIと緊密に協力してきました, CISA, DOJ, および英国NCSC1. この協力の結果として, 同社は、「限られた数のWatchGuardファイアウォールアプライアンス」に影響を与えるCyclopsBlinkの修復を開発しました. 影響を受けた場合, 参照する 会社の助言 さらなる技術的指示について.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: