Az újabb tűzfalhiba miatt egyre nagyobb a pánik Amerikában

Az Egyesült Államok kiberbiztonsági hatósága, a CISA arra figyelmeztet, hogy a WatchGuard Firebox tűzfalak kritikus sérülékenysége miatt számos intézmény és cég kerülhet veszélybe. A sebezhetőség lehetővé teszi a támadók számára, hogy távolról rosszindulatú kódot futtassanak, és főleg a Fireware OS 11.x (amelynek támogatása már megszűnt), 12.x és 2025.1 rendszereket érinti.

Három hét a védekezésre

A CISA három hetet adott a szövetségi hivataloknak, hogy a december 3-i határidőig frissítsék rendszereiket, különben komoly fenyegetettségnek teszik ki magukat. A kiberügynökség szerint ezek a hibák kedvelt támadási célpontot jelentenek, ezért fontos a javítás mielőbbi telepítése, vagy a problémás eszközök leállítása, ha még nem elérhető a megoldás.

Lassú frissítések, rengeteg sebezhető eszköz

Bár a WatchGuard már szeptember 17-én elkezdte a javítások terjesztését, a hivatalos bejelentés csak egy hónappal később, október 21-én történt meg. Közben több mint 75 000 sérülékeny Firebox tűzfalat azonosítottak világszerte, főleg Európában és Észak-Amerikában, de ez a szám mostanra csökkenni kezdett.

Mindenki veszélyben van

Bár a CISA rendelete csak az állami szervekre vonatkozik, minden céget figyelmeztetnek a frissítés fontosságára, mivel a tűzfalak a bűnözők gyakori célpontjai. Az Akira zsarolóvírus-banda például tavaly ősz óta rendszeresen kihasznál egy régebbi, igen veszélyes hibát.

További kockázatok

A WatchGuard világszerte több mint 250 ezer kis- és közepes vállalkozás hálózatát védi partnerein keresztül, ezért a felhasználók sokasága érintett. Szintén szerdán egy újabb biztonsági hibát is javítani rendelt el a CISA: a Windows-kernel sérülékenysége alacsony jogosultsági szintű támadóknak adhat rendszeradminisztrátori jogosultságot.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media