美國資安主管機關下令修補 WatchGuard 網通設備漏洞

2022 / 04 / 14

編輯部

美國資安主管機關網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA）日前命令美國政府各民事單位，應立即處理 WatchGuard Firebox 與 XTM 防火牆漏洞，因該漏洞已遭駭侵團體利用於大規模攻擊。

在 CISA 發出的資安通報與命令中指出，駭侵團體 Sandworm 日前利用 Watchguard 家用暨中小企業網通設備中的一個漏洞 CVE-2022-23176，發展出一個名為 Cyclops Blink 的僵屍網路。

CISA 的命令，要求美國聯邦政府各民事單位，必須於命令發布 3 星期內（即 2022 年 5 月 2 日）之前，針對單位使用的 WatchGuard Firebox 與 XTM 網通設備進行資安修補；CISA 同時也強烈建議美國各公私單位，亦應按照該局發布的指引以更新該漏洞。

此外，美國政府也在稍早的今（2022）年 4 月 6 日宣布，成功阻擾了 Cyclops Blink 所設立的僵屍網路，以避免該駭侵團體持續擴大攻擊。

資安專家指出，Cyclops Blink 不只利用 WatchGuard 裝置漏洞進行駭侵攻擊，部分 ASUS 的網通產品也含有同類漏洞，同樣會遭到 Cyclops Blink 感染，成為其僵屍網路的一分子；ASUS 網通產品用戶亦應提高警覺，立即更新至最新韌體版本，以修補可遭 Cyclops Blink 攻擊的漏洞。

本文轉載自TWCERT/CC。

CISA WatchGuard Firebox XTM CVE-2022-23176 Sandworm