Vulnerabilidade de autenticação WEB WatchGuard Firebox (CVE-2022-23176)
CVE-2022-23176 é uma vulnerabilidade de escalonamento de privilégios em dispositivos WatchGuard Firebox e XTM. A vulnerabilidade pode permitir que um, agente de ameaças sem privilégios para acessar o sistema com uma sessão de gerenciamento privilegiada por meio de um acesso de gerenciamento exposto.
Pelo visto, a falha foi usada por Sandworm, um coletivo de hackers patrocinado pela Rússia, que provavelmente faz parte da agência de inteligência militar russa GRY. A vulnerabilidade CVE-2022-23176 foi usada para construir o botnet Cyclops Blink, usando o WatchGuard Small Office/Home Office comprometido (SOHO) dispositivos de rede.
Agência de Segurança Cibernética e Infraestrutura (CISA) adicionou a vulnerabilidade à sua lista de falhas exploradas, instando as organizações a corrigir seus sistemas.
A WatchGuard está ciente do problema crítico, e tem trabalhado em estreita colaboração com o FBI, CISA, DOJ, e Reino Unido NCSC1. Como resultado desta cooperação, a empresa desenvolveu uma correção para o Cyclops Blink que afetou “um número limitado de dispositivos de firewall WatchGuard”. Se você for afetado, referir-se assessoria da empresa para mais instruções técnicas.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: