deepsys
Goto Top

Watchguard Firewalls überprüfen - evtl. Infektion

Guten Morgen,

auch wenn es aktuell nur 1% der Watchguard Firewalls betrifft, sollte besser jeder seine Watchguard Firewall überprüfen und updaten:

https://techsearch.watchguard.com/KB?type=Article&SFDCID=kA16S000000 ...

Working closely with the FBI, CISA, DOJ, and UK National Cyber Security Centre (NCSC), WatchGuard has investigated and developed a remediation for Cyclops Blink, a sophisticated state-sponsored botnet that may have affected a limited number of WatchGuard firewall appliances.

Content-ID: 1992902244

Url: https://administrator.de/knowledge/watchguard-firewalls-ueberpruefen-evtl-infektion-1992902244.html

Ausgedruckt am: 22.12.2024 um 15:12 Uhr

LauneBaer
LauneBaer 24.02.2022 um 08:58:44 Uhr
Goto Top
Hier noch der Link mit der deutschen Beschreibung zur Prüfung ob die Firewall betroffen ist: Link
ChriBo
ChriBo 24.02.2022 um 10:58:51 Uhr
Goto Top
Hi,
ich interpretiere die bis jetzt bekannten Informationen etwas anders:
1% der Watchguard Firewalls haben ggf. seit 2019 einen Man in the Middle mit Datenabfluß implementiert.
"nur 1%" ist etwas sehr verharmlosend.

d.h mit der Remidation wie in dem verlinkten Artikel von @Deepsys ist es nicht getan.

mehr Infos zu Cyclops Blink:
https://www.cisa.gov/uscert/ncas/alerts/aa22-054a
https://www.t-online.de/digital/sicherheit/id_100005282/ukraine-konflikt ...

Gruß
Christoph
Deepsys
Deepsys 24.02.2022 um 12:28:53 Uhr
Goto Top
Wow, der T-Online Artikel ist ja super!

"Bislang werden von Cyclops Blink vor allem Netzwerkgeräte des Unternehmens Watchguard angegriffen, da bestimmte Modelle hier in der Standardkonfiguration eine Angriffsmöglichkeit liefern."

Äh, nein im Standard ist der Management Zugang nicht auf den Öffentlichen (external) Schnittstellen offen, wer so was macht hat meiner Meinung nach, nichts an einer Firewall verloren.

Mal gucken welches Herstellet bald folgen .....

Und dies ist der richtige Link zum deutschen Blog-Beitrag von BOC:
https://www.boc.de/watchguard-info-portal/2022/02/wichtiger-sicherheitsh ...
Deepsys
Deepsys 24.02.2022 um 12:46:10 Uhr
Goto Top