【國際政府組織資安資訊】
🔧🔧🔧美國資安主管機關下令修補 WatchGuard 網通設備漏洞🕳🕳🕳
美國資安主管機關網路安全暨基礎設施安全局( CISA)日前命令美國政府各民事單位,應立即處理 WatchGuard Firebox 與 XTM 防火牆漏洞,因該漏洞已遭駭侵團體利用於大規模攻擊。
駭侵團體 Sandworm 日前利用 Watchguard 家用暨中小企業網通設備中的一個漏洞 CVE-2022-23176,發展出一個名為 Cyclops Blink 的僵屍網路。
CISA 的命令,要求美國聯邦政府各民事單位,必須於命令發布 3 星期內(即 2022 年 5 月 2 日)之前,針對單位使用的 WatchGuard Firebox 與 XTM 網通設備進行資安修補;CISA 同時也強烈建議美國各公私單位,亦應按照該局發布的指引以更新該漏洞。
Cyclops Blink 不只利用 WatchGuard 裝置漏洞進行駭侵攻擊,部分 ASUS 的網通產品也含有同類漏洞,同樣會遭到 Cyclops Blink 感染,成為其僵屍網路的一分子;ASUS 網通產品用戶亦應提高警覺,立即更新至最新韌體版本。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-6012-1f00e-1.html
沒有留言:
張貼留言