СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
12.04.2022
#Dev#ИБ#Инфра

В США обвинили «русских хакеров» в эксплуатации уязвимости WatchGuard при организации крупных кибератак

В США обвинили русских хакеров в эксплуатации уязвимости WatchGuard при организации крупных кибератак

Изображение: Justin Cron (unsplash)

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) приказало американским федеральным агентствам и другим госструктурам, а также призвало частные компании США немедленно устранить активно эксплуатируемую «русскими хакерами» уязвимость, которая актуальна сейчас для устройств брандмауэра WatchGuard Firebox и XTM, сообщает Bleeping Computer.

В CISA отмечают, что хакерская группа Sandworm, которая якобы спонсируется российскими властями, использовала эту критическую уязвимость CVE-2022-23176 при разработке нового ботнета, который получил название Cyclops Blink.

«Уязвимые устройства WatchGuard Firebox и XTM позволяют киберпреступникам удалённо и с непривилегированными учетными данными получать доступ к системе с привилегированным сеансом управления через открытый доступ к управлению. Уязвимости присвоен критический уровень угрозы», — заявили в CISA в выпущенном бюллетене по безопасности.

Уточняется, что уязвимость CVE-2022-23176 может быть проэксплуатирована только в тех ситуациях, когда указанные выше устройства настроены на неограниченный доступ к управлению из Интернета. По умолчанию все устройства WatchGuard Firebox настроены на ограниченный доступ к управлению.

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) установило срок в три недели (до 2 мая 2022 года) на устранение уязвимости CVE-2022-23176. Она должна быть исправлена в сетях всех федеральных агентств США.

Несмотря на то, что приказ CISA распространяется исключительно на федеральные агентства, ведомство также «настоятельно призвало» все американские организации «уделить первоочередное внимание исправлению этой активно эксплуатируемой хакерами ошибки безопасности, чтобы избежать компрометации устройств WatchGuard».

WatchGuard Firebox – комплекс программно-аппаратных продуктов сетевой безопасности, основной функционал которых состоит в обеспечении межсетевого экрана, выявлении и устранении хакерских атак, создании VPN, фильтрации веб-трафика на уровне приложений, блокировании спама. Является разработкой компании WatchGuard.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: