Уязвимость эксплуатировалась APT-группой Sandworm для создания ботнета Cyclops Blink.
Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) обязало федеральные гражданские ведомства и все американские организации установить исправления для уязвимости в межсетевых экранах WatchGuard Firebox и XTM.
Речь идет о высокоопасной уязвимости повышения привилегий CVE-2022-23176, которая эксплуатировалась APT-группой Sandworm, связываемой ИБ-экспертами с российскими спецслужбами, и которую CISA добавила в свой каталог активно эксплуатируемых хакерами уязвимостей. Sandworm использовала ее для создания нашумевшего ботнета Cyclops Blink из сетевых устройств WatchGuard для небольших и домашних офисов, который недавно был отключен американскими правоохранительными органами.
Федеральные гражданские органы исполнительной власти (Civilian Executive Branch Agencies, FCEB) должны обезопасить свои системы до 2 мая 2022 года. Кроме того, CISA настоятельно рекомендовало всем организациям в США установить патчи против CVE-2022-23176.
Cyclops Blink затронул 1% установок межсетевых экранов WatchGuard, а также маршрутизаторы производства ASUS.
Ранее правительственные агентства США и Великобритании выпустили совместное уведомление безопасности, согласно которому организациям следует считать все зараженные вредоносным ПО устройства скомпрометированными. Администраторы должны незамедлительно отключить online-доступ к интерфейсу управления.
Источник: securitylab