研究人员说

守卫防火墙利用威胁的设备接管

WatchGuard在两个主要的防火墙品牌中修补了几个漏洞,这些漏洞在中等严重性和临界严重程度之间。

结合起来,其中两个缺陷使Ambionics安全工程师Charles Fol可以在每个WatchGuard Firebox或XTM设备上获得预验证远程根。

Firebox和XTM范围都涉及今年早些时候的许多黑客攻击,俄罗斯国家赞助的威胁性演员Sandworm滥用了特权升级缺陷,以便建立一个名为Cyclops的僵尸网络眨眼四月被击倒。在四个月的时间里,WatchGuard发布了三个固件更新,并修补了许多关键漏洞。


不要错过API安全:损坏的访问控制,注射攻击瘟疫企业安全格局


而且,巧合的是,这是他开始在防火墙中寻找可剥削的虫子进行红色团队参与的时候。他在《守卫》产品中发现了五个,其中两种在他的研究中进行了修补,这是在写上去本周早些时候出版。

剩下的三个缺陷是盲XPath注入,使他能够检索设备的配置,包括主凭证;整数溢出,这使攻击者能够在远程设备上执行恶意代码;以及第三个漏洞,这意味着可以将低特权用户的特权升级到root中。

完全访问作为根

“通过将后者结合起来,一个遥控,未经验证的攻击者可以完全访问防火墙系统,” FOL告诉每日swbeplay2018官网ig

“这是最坏的影响。他或她现在可以阅读或更改配置,拦截流量等。

“在某些情况下,第一个允许攻击者获得的主凭据验证服务器,并可能使用它作为防火墙上的管理员连接。”


阅读更多最新的网络安全漏洞新闻


Fol认为,由于他的研究时正在生成的许多安全警报,包括与独眼巨人有关的安全警报,因此越来越多的监视器用户在互联网上曝光了管理界面。

但是,他说:“通过标准,客户界面可以达到第一个漏洞 - XPath,因此更有可能暴露出来;快速的Shodan搜索显示了大约350,000个实例。”

他建议用户从互联网上删除其管理界面,并确保他们保持最新系统。

FOL说,他报告了3月底的脆弱性,并得到了快速回应。一个月后,WatchGuard的安全团队确认将于6月21日提供补丁。

他说,总的来说,披露是一个“伟大,尊重的过程”。


你也许也喜欢log4shell遗产?修补时间暴跌了最关键的漏洞 - 报告