WatchGuard نتوانست به صراحت یک نقص مهم مورد استفاده توسط هکرهای روسی را فاش کند

بزرگنمایی (اعتبار: Getty Images)

ارائه دهنده امنیتی WatchGuard بی سر و صدا یک آسیب پذیری حیاتی را در تعدادی از دستگاه های فایروال رفع کرده و تا روز چهارشنبه به صراحت این نقص را فاش نکرد، پس از افشای اینکه هکرهای ارتش روسیه به طور گسترده از آن برای ایجاد یک بات نت عظیم استفاده کردند.

سازمان‌های مجری قانون در ایالات متحده و بریتانیا در 23 فوریه هشدار دادند که اعضای Sandworm – از تهاجمی‌ترین و نخبه‌ترین گروه‌های هکری در دولت روسیه – در حال آلوده کردن فایروال‌های WatchGuard با بدافزار هستند که آنها را بخشی از یک بات‌نت بزرگ می‌کند. در همان روز، WatchGuard ابزار نرم افزاری و دستورالعمل هایی را برای شناسایی و قفل کردن دستگاه های آلوده منتشر کرد. از جمله دستورالعمل ها، اطمینان از کارکرد دستگاه ها با آخرین نسخه سیستم عامل Fireware این شرکت بود.

مشتریان را در معرض خطرات غیر ضروری قرار دهید

بر اساس اسناد دادگاه منتشر شده در روز چهارشنبه، یکی از ماموران FBI نوشت که فایروال های WatchGuard که توسط Sandworm هک شده بودند “در معرض سوء استفاده قرار دارند و اجازه دسترسی غیرمجاز از راه دور به کنترل پنل های این دستگاه ها را می دهند.” تنها پس از علنی شدن سند دادگاه بود که WatchGuard این سوال متداول را منتشر کرد که برای اولین بار به CVE-2022-23176 اشاره کرد، آسیب پذیری با درجه شدت 8.8 از 10 ممکن.