Kwetsbaarheid in WEB WatchGuard Firebox-authenticatie (CVE-2022-23176)
CVE-2022-23176 is een kwetsbaarheid voor escalatie van bevoegdheden in WatchGuard Firebox en XTM-appliances. Door de kwetsbaarheid kan een afstandsbediening, onbevoegde dreigingsactor om toegang te krijgen tot het systeem met een bevoorrechte beheersessie via een blootgestelde beheertoegang.
Blijkbaar, de fout is gebruikt door Sandworm, een door Rusland gesponsord hackcollectief, die hoogstwaarschijnlijk deel uitmaakt van de Russische militaire inlichtingendienst GRY. De kwetsbaarheid CVE-2022-23176 is gebruikt om het Cyclops Blink-botnet te bouwen, het gebruik van gecompromitteerde WatchGuard Small Office/Home Office (SOHO) netwerk apparaten.
De Cybersecurity and Infrastructure Security Agency (CISA) de kwetsbaarheid toegevoegd aan de lijst met misbruikte fouten, organisaties aansporen hun systemen te patchen.
WatchGuard is zich bewust van het kritieke probleem, en heeft nauw samengewerkt met de FBI, CISA, DOJ, en VK NCSC1. Als gevolg van deze samenwerking, het bedrijf ontwikkelde een oplossing voor Cyclops Blink die van invloed was op "een beperkt aantal WatchGuard-firewallapparaten". Als u getroffen bent, verwijzen naar het advies van het bedrijf voor verdere technische instructies.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: