Minden Firebox veszélyben lehet
A hibát a Fireware OS Internet Key Exchange (IKE) szolgáltatásában találták, és akár a mobilos VPN, akár a fiókiroda-VPN használata esetén kihasználható, főleg, ha az úgynevezett dinamikus átjáró van beállítva. Akkor is veszélyben lehetnek a Fireboxok, ha a veszélyes konfigurációt időközben törölték, de egy statikus átjárót használó fiókiroda-VPN még aktív.
A gyors javítás azonnal szükséges
A szoftver legfrissebb frissítése teljes egészében orvosolja a hibát, haladéktalanul telepíteni kell, különösen, ha a tűzfal internetre van kötve. Akik ezt nem tudják azonnal megtenni, azoknak sürgős védelmi lépésekre van szükségük a támadások kivédése érdekében.
Ismét célkeresztben a tűzfalak
A peremhálózati eszközök, mint például a Firebox, egyre kedveltebb célpontokká váltak, mivel közvetlenül a céges hálózatok határán helyezkednek el, magas jogosultságokkal működnek, és bennük gyakran megbíznak a védelmi szakemberek. Ha a támadás sikeres, nemcsak egy szerver kerülhet veszélybe, hanem a teljes hálózati forgalom, a belépési adatok és a VPN-kapcsolatok is.
Orosz kötődésű korábbi támadások és új sérülékenységek
2021-ben az orosz GRU-hoz köthető támadók már kihasználtak egy korábbi, hasonlóan súlyos hibát (CVE-2022-26318) a Firebox- és XTM-eszközökön keresztül. Néhány hete a CISA további, frissen kihasznált WatchGuard-hibát is beemelt a hivatalos veszélyes sérülékenységek listájába. Bár most még nem tudni, kik állnak az új támadások mögött, nagyon úgy tűnik, hogy a tűzfalgyártók termékei gyorsan a támadók célpontjaivá válnak, és gyakran még azelőtt kihasználják őket, hogy a szervezetek reagálni tudnának.
