CISA figyelmeztetés a WatchGuard sérülékenységre
A Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) utasítást adott ki az ügyfeleinek, hogy javítsák ki a WatchGuard Fireboxot és az XTM tűzfalat érintő, a Sandowm APT által aktívan kihasznált hibát.
A Sandworm Oroszország katonai hírszerző ügynökségéhez (GRU) kötött szereplő kihasználja ezt a súlyos privilégium-eszkalációs hibát (CVE-2022-23176), a Cyclops Blink botnetet segítségével. A hibát csak akkor lehet kihasználni, ha úgy vannak beállítva, hogy korlátlan felügyeleti hozzáférést engedélyezzenek az internetről. Alapértelmezés szerint az összes WatchGuard készülék korlátozott felügyeleti hozzáférésre van beállítva.
A CISA május 2-ig, három hetet adott a szervezeteknek, hogy kijavítsák a CVE-2022-23176 hibát, amely bekerült az Ismert Kihasznált Sebezhetőségek katalógusába.