4
Watchguard Firewalls überprüfen - evtl. Infektion
Guten Morgen,
auch wenn es aktuell nur 1% der Watchguard Firewalls betrifft, sollte besser jeder seine Watchguard Firewall überprüfen und updaten:
https://techsearch.watchguard.com/KB?type=Article&SFDCID=kA16S000000 ...
Working closely with the FBI, CISA, DOJ, and UK National Cyber Security Centre (NCSC), WatchGuard has investigated and developed a remediation for Cyclops Blink, a sophisticated state-sponsored botnet that may have affected a limited number of WatchGuard firewall appliances.
auch wenn es aktuell nur 1% der Watchguard Firewalls betrifft, sollte besser jeder seine Watchguard Firewall überprüfen und updaten:
https://techsearch.watchguard.com/KB?type=Article&SFDCID=kA16S000000 ...
Working closely with the FBI, CISA, DOJ, and UK National Cyber Security Centre (NCSC), WatchGuard has investigated and developed a remediation for Cyclops Blink, a sophisticated state-sponsored botnet that may have affected a limited number of WatchGuard firewall appliances.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1992902244
Url: https://administrator.de/contentid/1992902244
Printed on: May 5, 2024 at 05:05 o'clock
4 Comments
Latest comment
Hier noch der Link mit der deutschen Beschreibung zur Prüfung ob die Firewall betroffen ist: Link
Hi,
ich interpretiere die bis jetzt bekannten Informationen etwas anders:
1% der Watchguard Firewalls haben ggf. seit 2019 einen Man in the Middle mit Datenabfluß implementiert.
"nur 1%" ist etwas sehr verharmlosend.
d.h mit der Remidation wie in dem verlinkten Artikel von @Deepsys ist es nicht getan.
mehr Infos zu Cyclops Blink:
https://www.cisa.gov/uscert/ncas/alerts/aa22-054a
https://www.t-online.de/digital/sicherheit/id_100005282/ukraine-konflikt ...
Gruß
Christoph
ich interpretiere die bis jetzt bekannten Informationen etwas anders:
1% der Watchguard Firewalls haben ggf. seit 2019 einen Man in the Middle mit Datenabfluß implementiert.
"nur 1%" ist etwas sehr verharmlosend.
d.h mit der Remidation wie in dem verlinkten Artikel von @Deepsys ist es nicht getan.
mehr Infos zu Cyclops Blink:
https://www.cisa.gov/uscert/ncas/alerts/aa22-054a
https://www.t-online.de/digital/sicherheit/id_100005282/ukraine-konflikt ...
Gruß
Christoph
Wow, der T-Online Artikel ist ja super!
"Bislang werden von Cyclops Blink vor allem Netzwerkgeräte des Unternehmens Watchguard angegriffen, da bestimmte Modelle hier in der Standardkonfiguration eine Angriffsmöglichkeit liefern."
Äh, nein im Standard ist der Management Zugang nicht auf den Öffentlichen (external) Schnittstellen offen, wer so was macht hat meiner Meinung nach, nichts an einer Firewall verloren.
Mal gucken welches Herstellet bald folgen .....
Und dies ist der richtige Link zum deutschen Blog-Beitrag von BOC:
https://www.boc.de/watchguard-info-portal/2022/02/wichtiger-sicherheitsh ...
"Bislang werden von Cyclops Blink vor allem Netzwerkgeräte des Unternehmens Watchguard angegriffen, da bestimmte Modelle hier in der Standardkonfiguration eine Angriffsmöglichkeit liefern."
Äh, nein im Standard ist der Management Zugang nicht auf den Öffentlichen (external) Schnittstellen offen, wer so was macht hat meiner Meinung nach, nichts an einer Firewall verloren.
Mal gucken welches Herstellet bald folgen .....
Und dies ist der richtige Link zum deutschen Blog-Beitrag von BOC:
https://www.boc.de/watchguard-info-portal/2022/02/wichtiger-sicherheitsh ...
1
Und Heise nun auch:
https://www.heise.de/news/Russische-Cybergang-Cyclops-Blink-Botnet-befae ...
https://www.heise.de/news/Russische-Cybergang-Cyclops-Blink-Botnet-befae ...
