CISA将WatchGuard涉及其已知的漏洞漏洞目录

最后更新 :2022.04.12

美国CISA将CVE-2022-23176缺陷添加到WatchGuard Firebox和XTM设备中,以其已知的漏洞漏洞目录。

美国网络安全和基础设施安全局(CISA)添加了CVE-2022-23176WatchGuard Firebox和XTM设备的缺陷到其已知的漏洞漏洞目录。

根据 绑定运营指令(BOD)22-01:降低已知剥削漏洞的重大风险,FCEB机构必须在截止日期解决所确定的漏洞,以保护其网络免受利用缺陷的攻击攻击目录。

专家建议私人组织也审查目录并解决其基础架构中的漏洞。

一个远程攻击者,具有未经特权的凭据,可以利用WatchGuard Firebox中的CVE-2022-23176漏洞。XTM设备使用特权管理SES访问系统通过公开的管理访问权限。

通过俄罗斯联系的Sandworm Apt组操作的独眼巨人眨眼僵尸网络积极利用该漏洞。Sandworm(又名Blackenergy和Telebots)自2000年以来一直活跃,它在俄罗斯Gru的特殊技术(GTSST)主中心的单元74455的控制下运作。

该集团也是&NBSP的作者; Notpetya勒索沃特&纳布斯;这次击中了2017年6月全球的数百家公司,造成了数十亿的损害。由多于  500,000个受损路由器和网络附加的存储(NAS)设备。网络设备和华硕路由器模型。

看板记录了关于如何的说明恢复受损的Firebox设备。该公司还开发并发布了一套独眼巨人的眨眼检测工具,以及这4步循环眨眼和修复计划,以帮助客户诊断,如果需要进行补救,并防止未来的感染。

周圈眨眼是具有模块化结构的复杂恶意软件。它支持功能在运行时添加新模块,允许Sandworm运算符根据需要实现其他功能。

恶意软件利用固件更新过程实现持久性。恶意软件管理受害者的集群,Cyclops的每个部署都闪烁有一个命令和控制(C2)IP地址和它使用的端口列表。

最近,美国政府已宣布它已经拆除了俄罗斯连接的Sandworm APT组运营的独眼巨人眨眼僵尸网络。

CISA还添加到Microsoft Active Directory中的两种缺陷(CVE-2021-42287,CVE-2021-42278),a漏洞在Google Pixel(CVE-2021-39793)中,复选框调查(CVE-2021-27852),Linux内核的缺陷(CVE-2021-22600),QNAP NAS中的一个错误(CVE-2020-2509),以及Telerik Web UI的漏洞(CVE-2017-11317)。

加入目录的漏洞必须由联邦机构于5月2,222的联邦机构讨论。

请投票为安全事务,作为最佳欧洲网络安全博主奖奖项2022投票给您的获奖者

投票给我在Dowerds最佳个人(非商业)安全博客和Tech Whiz最佳技术博客等方面投票给我。

提名,请访问:

https://docs.google.com/borms/d/e/1faipqlsfxxriscimz9qm9iipumqic-iom-npqmosfznjxrbqryjgcow/viewform

 

- END -

看更多