Watchguard Firewalls überprüfen - evtl. Infektion
Guten Morgen,
auch wenn es aktuell nur 1% der Watchguard Firewalls betrifft, sollte besser jeder seine Watchguard Firewall überprüfen und updaten:
https://techsearch.watchguard.com/KB?type=Article&SFDCID=kA16S000000 ...
Working closely with the FBI, CISA, DOJ, and UK National Cyber Security Centre (NCSC), WatchGuard has investigated and developed a remediation for Cyclops Blink, a sophisticated state-sponsored botnet that may have affected a limited number of WatchGuard firewall appliances.
auch wenn es aktuell nur 1% der Watchguard Firewalls betrifft, sollte besser jeder seine Watchguard Firewall überprüfen und updaten:
https://techsearch.watchguard.com/KB?type=Article&SFDCID=kA16S000000 ...
Working closely with the FBI, CISA, DOJ, and UK National Cyber Security Centre (NCSC), WatchGuard has investigated and developed a remediation for Cyclops Blink, a sophisticated state-sponsored botnet that may have affected a limited number of WatchGuard firewall appliances.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1992902244
Url: https://administrator.de/knowledge/watchguard-firewalls-ueberpruefen-evtl-infektion-1992902244.html
Ausgedruckt am: 22.12.2024 um 15:12 Uhr
4 Kommentare
Neuester Kommentar
Hier noch der Link mit der deutschen Beschreibung zur Prüfung ob die Firewall betroffen ist: Link
Hi,
ich interpretiere die bis jetzt bekannten Informationen etwas anders:
1% der Watchguard Firewalls haben ggf. seit 2019 einen Man in the Middle mit Datenabfluß implementiert.
"nur 1%" ist etwas sehr verharmlosend.
d.h mit der Remidation wie in dem verlinkten Artikel von @Deepsys ist es nicht getan.
mehr Infos zu Cyclops Blink:
https://www.cisa.gov/uscert/ncas/alerts/aa22-054a
https://www.t-online.de/digital/sicherheit/id_100005282/ukraine-konflikt ...
Gruß
Christoph
ich interpretiere die bis jetzt bekannten Informationen etwas anders:
1% der Watchguard Firewalls haben ggf. seit 2019 einen Man in the Middle mit Datenabfluß implementiert.
"nur 1%" ist etwas sehr verharmlosend.
d.h mit der Remidation wie in dem verlinkten Artikel von @Deepsys ist es nicht getan.
mehr Infos zu Cyclops Blink:
https://www.cisa.gov/uscert/ncas/alerts/aa22-054a
https://www.t-online.de/digital/sicherheit/id_100005282/ukraine-konflikt ...
Gruß
Christoph