Három hét a védekezésre
A CISA három hetet adott a szövetségi hivataloknak, hogy a december 3-i határidőig frissítsék rendszereiket, különben komoly fenyegetettségnek teszik ki magukat. A kiberügynökség szerint ezek a hibák kedvelt támadási célpontot jelentenek, ezért fontos a javítás mielőbbi telepítése, vagy a problémás eszközök leállítása, ha még nem elérhető a megoldás.
Lassú frissítések, rengeteg sebezhető eszköz
Bár a WatchGuard már szeptember 17-én elkezdte a javítások terjesztését, a hivatalos bejelentés csak egy hónappal később, október 21-én történt meg. Közben több mint 75 000 sérülékeny Firebox tűzfalat azonosítottak világszerte, főleg Európában és Észak-Amerikában, de ez a szám mostanra csökkenni kezdett.
Mindenki veszélyben van
Bár a CISA rendelete csak az állami szervekre vonatkozik, minden céget figyelmeztetnek a frissítés fontosságára, mivel a tűzfalak a bűnözők gyakori célpontjai. Az Akira zsarolóvírus-banda például tavaly ősz óta rendszeresen kihasznál egy régebbi, igen veszélyes hibát.
További kockázatok
A WatchGuard világszerte több mint 250 ezer kis- és közepes vállalkozás hálózatát védi partnerein keresztül, ezért a felhasználók sokasága érintett. Szintén szerdán egy újabb biztonsági hibát is javítani rendelt el a CISA: a Windows-kernel sérülékenysége alacsony jogosultsági szintű támadóknak adhat rendszeradminisztrátori jogosultságot.
