Újabb nyolc sérülékenységgel bővült az Amerikai Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) által gondozott, aktívan kihasznált sérülékenységekről vezetett lista.
Többek között a Watchguard tűzfal termékek (WatchGuard Firebox és XTM) Fireware OS sebezhetősége (CVE-2022-23176) is felkerült a katalógusba, amelyet orosz állami szponzorálású fenyegetési szereplők a nemrég lekapcsolt Cyclops Blink botnettel támadtak. Az ilyen típusú sebezhetőségek gyakori támadási vektorok a rosszindulatú fenyegetési szereplők számára, és jelentős kockázatot jelentenek a vállalatok számára, ezért (is) kiemelten fontos a sérülékenységi listák monitorozása.
A WatchGuard tűzfalakat érintő sebezhetőség létezésére amúgy február 23-án derült fény, amikor is az Egyesült Királyság és az Egyesült Államok kormányzati szervei felfedték, hogy a Sandworm APT28 és Fancy Bear néven ismert, korábban Oroszországhoz köthető fenyegetési szereplők a Cyclops Blink nevű kártevőt használták.
A VPNFilter nevű rosszindulatú szoftver helyettesítőjeként leírt Cyclops Blink legalább 2019 júniusa óta létezik. Fő funkciója az (volt), hogy információkat küldjön a kompromittált eszközről egy szerverre, valamint lehetővé tette a kezelői számára más fájlok letöltését és futtatását. Amikor a kormányzati szervek februárban nyilvános figyelmeztetést adtak ki a Cyclops Blink támadásokról, megjegyezték, hogy a rosszindulatú szoftver akkoriban elsősorban a WatchGuard által gyártott tűzfal-készülékeket vette célba. Később arról számoltak be, hogy ASUS routerek is fókuszba kerültek. A WatchGuard eszközöket célzó támadásokban a hackerek egy olyan sebezhetőséget használtak ki, amelyet a gyártó 2021 májusában csendben befoltozott, miután ők maguk felfedezték a sérülékenységet.
A Watchguard közlése szerint termékeiknek kevesebb, mint 1%-át érintette támadás, és ügyfeleiket közvetlenül kiértesítették, azonban például CVE azonosító csak e hónapban került a hiba dokumentációjába.
Az új, frissített sérülékenységekről vezetett lista itt elérhető.
Másik forrásként pedig ezt a cikket használtuk.