4
Watchguard Firewalls überprüfen - evtl. Infektion
Guten Morgen,
auch wenn es aktuell nur 1% der Watchguard Firewalls betrifft, sollte besser jeder seine Watchguard Firewall überprüfen und updaten:
https://techsearch.watchguard.com/KB?type=Article&SFDCID=kA16S000000 ...
Working closely with the FBI, CISA, DOJ, and UK National Cyber Security Centre (NCSC), WatchGuard has investigated and developed a remediation for Cyclops Blink, a sophisticated state-sponsored botnet that may have affected a limited number of WatchGuard firewall appliances.
auch wenn es aktuell nur 1% der Watchguard Firewalls betrifft, sollte besser jeder seine Watchguard Firewall überprüfen und updaten:
https://techsearch.watchguard.com/KB?type=Article&SFDCID=kA16S000000 ...
Working closely with the FBI, CISA, DOJ, and UK National Cyber Security Centre (NCSC), WatchGuard has investigated and developed a remediation for Cyclops Blink, a sophisticated state-sponsored botnet that may have affected a limited number of WatchGuard firewall appliances.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1992902244
Url: https://administrator.de/contentid/1992902244
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
4 Kommentare
Neuester Kommentar
Hier noch der Link mit der deutschen Beschreibung zur Prüfung ob die Firewall betroffen ist: Link
Hi,
ich interpretiere die bis jetzt bekannten Informationen etwas anders:
1% der Watchguard Firewalls haben ggf. seit 2019 einen Man in the Middle mit Datenabfluß implementiert.
"nur 1%" ist etwas sehr verharmlosend.
d.h mit der Remidation wie in dem verlinkten Artikel von @Deepsys ist es nicht getan.
mehr Infos zu Cyclops Blink:
https://www.cisa.gov/uscert/ncas/alerts/aa22-054a
https://www.t-online.de/digital/sicherheit/id_100005282/ukraine-konflikt ...
Gruß
Christoph
ich interpretiere die bis jetzt bekannten Informationen etwas anders:
1% der Watchguard Firewalls haben ggf. seit 2019 einen Man in the Middle mit Datenabfluß implementiert.
"nur 1%" ist etwas sehr verharmlosend.
d.h mit der Remidation wie in dem verlinkten Artikel von @Deepsys ist es nicht getan.
mehr Infos zu Cyclops Blink:
https://www.cisa.gov/uscert/ncas/alerts/aa22-054a
https://www.t-online.de/digital/sicherheit/id_100005282/ukraine-konflikt ...
Gruß
Christoph
Wow, der T-Online Artikel ist ja super!
"Bislang werden von Cyclops Blink vor allem Netzwerkgeräte des Unternehmens Watchguard angegriffen, da bestimmte Modelle hier in der Standardkonfiguration eine Angriffsmöglichkeit liefern."
Äh, nein im Standard ist der Management Zugang nicht auf den Öffentlichen (external) Schnittstellen offen, wer so was macht hat meiner Meinung nach, nichts an einer Firewall verloren.
Mal gucken welches Herstellet bald folgen .....
Und dies ist der richtige Link zum deutschen Blog-Beitrag von BOC:
https://www.boc.de/watchguard-info-portal/2022/02/wichtiger-sicherheitsh ...
"Bislang werden von Cyclops Blink vor allem Netzwerkgeräte des Unternehmens Watchguard angegriffen, da bestimmte Modelle hier in der Standardkonfiguration eine Angriffsmöglichkeit liefern."
Äh, nein im Standard ist der Management Zugang nicht auf den Öffentlichen (external) Schnittstellen offen, wer so was macht hat meiner Meinung nach, nichts an einer Firewall verloren.
Mal gucken welches Herstellet bald folgen .....
Und dies ist der richtige Link zum deutschen Blog-Beitrag von BOC:
https://www.boc.de/watchguard-info-portal/2022/02/wichtiger-sicherheitsh ...
1
Und Heise nun auch:
https://www.heise.de/news/Russische-Cybergang-Cyclops-Blink-Botnet-befae ...
https://www.heise.de/news/Russische-Cybergang-Cyclops-Blink-Botnet-befae ...
