Az életveszélyes rés támadja a WatchGuard tűzfalakat
Majdnem 76 000 WatchGuard Firebox hálózatbiztonsági eszköz került veszélybe világszerte egy kritikus sérülékenység (CVE-2025-9242) miatt, amely lehetővé teszi a távoli támadók számára, hogy hitelesítés nélkül futtassanak kódot ezeken az eszközökön.
Hol robbanhat a bomba?
A legtöbb érintett Firebox Európában és Észak-Amerikában található, az élen az Egyesült Államokkal (24 500 darab), majd Németországgal (7 300), Olaszországgal (6 800), az Egyesült Királysággal (5 400), Kanadával (4 100) és Franciaországgal (2 000). A Firebox eszközök a belső és külső hálózatok között őrködnek, szabályozzák a forgalmat, VPN-szolgáltatásokat és felhőalapú felügyeletet biztosítanak.
Mi a sérülékenység oka?
A probléma egy out-of-bounds write hiba a Fireware OS “iked” folyamatában, amely az IKEv2 VPN-eket kezeli. Egy rosszul formázott IKEv2 csomaggal a támadók átvehetik az eszköz memóriája feletti irányítást, és ehhez semmilyen hitelesítés nem szükséges. Ez a hiba azokat a Fireboxokat érinti, ahol IKEv2 VPN dinamikus gateway-partnert használ a következő verziókban: 11.10.2-től 11.12.4_Update1-ig, 12.0-tól 12.11.3-ig, és 2025.1-ig.
A gyártó azt javasolja, hogy minden érintett eszközt frissíts egy támogatott verzióra: 2025.1.1, 12.11.4, 12.5.13 vagy 12.3.1_Update3 (B722811). A 11-es főverzió támogatása már megszűnt, ezért mindenképp ajánlott magasabb verzióra váltani. Akik csak statikus VPN-t használnak, a dokumentációból meríthetnek ideiglenes segítséget az IPSec és IKEv2 protokoll beállításához.
Várható támadások
Bár jelenleg még nincs ismert aktív visszaélés, a biztonsági szakértők hangsúlyozzák: a javítás telepítése most elsőrendű! Az adatok valós rendszerekre vonatkoznak, nem csak tesztgépekre vagy csapdákra.
A YouTube és a Meta jelentős perekben veszítettek a közösségi médiafüggőség miatt, amelyek komoly változásokat indíthatnak el az online platformokon...
Egy ködös téli napon Austin repülőterén három évvel ezelőtt majdnem katasztrófa történt: egy FedEx teherszállító gép hajszál híján egy utasokkal teli Southwest Airlines gépnek ütközött, miután mindkettő ugyanarra a kifutóra kapott engedélyt...
🛰 Érdemes megemlíteni, hogy a GPS és más hasonló rendszerek már eddig is forradalmasították, milyen egyszerűen és pontosan lehet meghatározni bármilyen földi pontot...
🕵 Az FBI igazgatója, Kash Patel személyes Gmail-fiókját iráni kapcsolatokkal rendelkező Handala hackercsoport törte fel, és a szerzett információkat – köztük fotókat, privát dokumentumokat, valamint levelezéseket – nyilvánosságra hozták...
🙁 Bár az új Pixel 10a március óta elérhető, súlyos hibákkal eddig nem találkoztak a magyar felhasználók, néhány apróbb, idegesítő problémával azonban továbbra is számolni kell – ahogy az már megszokott egy frissen piacra dobott telefonnál...
A közelmúltban a digitális óriások eltökélten haladtak afelé, hogy működésüket teljes egészében megújuló energiára állítsák át, ezzel is hozzájárulva a klímaváltozás elleni harchoz...
Érdemes megvizsgálni, hogy mennyire éri meg az új iPhone 17E-t választani, ha nagyjából hasonló áron, akár még jobb alternatívák is léteznek a korábbi iPhone-modellek között...
Az elektrosztatikus jelenségeket mindenki ismeri: ha lufit dörzsölsz a hajadhoz, a hajszálak szétállnak, vagy egy szőnyegen végigsétálva apró kisülésekkel sokkolsz másokat...
Tipikus példa arra, amikor az MI nemcsak gyorsít, hanem új szintre emeli a gyógyszerkutatást: az amerikai gyógyszeróriás, az Eli Lilly, 1000 milliárd forintos (2,75 milliárd USD) szerződést kötött a hongkongi Insilico Medicine-nel, hogy világszerte elérhetővé tegyék a mesterséges intelligencia által fejlesztett gyógyszereket...
A mikroműanyagok kutatása közben gyakran használt nitril- és latexkesztyűk jelentősen torzíthatják a laboreredményeket – legalábbis ez derül ki a Michigani Egyetem friss vizsgálatából...
