deepsys
Goto Top

Watchguard Firewalls überprüfen - evtl. Infektion

Guten Morgen,

auch wenn es aktuell nur 1% der Watchguard Firewalls betrifft, sollte besser jeder seine Watchguard Firewall überprüfen und updaten:

https://techsearch.watchguard.com/KB?type=Article&SFDCID=kA16S000000 ...

Working closely with the FBI, CISA, DOJ, and UK National Cyber Security Centre (NCSC), WatchGuard has investigated and developed a remediation for Cyclops Blink, a sophisticated state-sponsored botnet that may have affected a limited number of WatchGuard firewall appliances.

Content-Key: 1992902244

Url: https://administrator.de/contentid/1992902244

Printed on: May 21, 2024 at 10:05 o'clock

Member: LauneBaer
LauneBaer Feb 24, 2022 at 07:58:44 (UTC)
Goto Top
Hier noch der Link mit der deutschen Beschreibung zur Prüfung ob die Firewall betroffen ist: Link
Member: ChriBo
ChriBo Feb 24, 2022 at 09:58:51 (UTC)
Goto Top
Hi,
ich interpretiere die bis jetzt bekannten Informationen etwas anders:
1% der Watchguard Firewalls haben ggf. seit 2019 einen Man in the Middle mit Datenabfluß implementiert.
"nur 1%" ist etwas sehr verharmlosend.

d.h mit der Remidation wie in dem verlinkten Artikel von @Deepsys ist es nicht getan.

mehr Infos zu Cyclops Blink:
https://www.cisa.gov/uscert/ncas/alerts/aa22-054a
https://www.t-online.de/digital/sicherheit/id_100005282/ukraine-konflikt ...

Gruß
Christoph
Member: Deepsys
Deepsys Feb 24, 2022 at 11:28:53 (UTC)
Goto Top
Wow, der T-Online Artikel ist ja super!

"Bislang werden von Cyclops Blink vor allem Netzwerkgeräte des Unternehmens Watchguard angegriffen, da bestimmte Modelle hier in der Standardkonfiguration eine Angriffsmöglichkeit liefern."

Äh, nein im Standard ist der Management Zugang nicht auf den Öffentlichen (external) Schnittstellen offen, wer so was macht hat meiner Meinung nach, nichts an einer Firewall verloren.

Mal gucken welches Herstellet bald folgen .....

Und dies ist der richtige Link zum deutschen Blog-Beitrag von BOC:
https://www.boc.de/watchguard-info-portal/2022/02/wichtiger-sicherheitsh ...
Member: Deepsys
Deepsys Feb 24, 2022 at 11:46:10 (UTC)
Goto Top