Ezerszámra támadhatók az elhanyagolt WatchGuard eszközök
Több mint 75 ezer sebezhető WatchGuard hálózatbiztonsági eszköz működik még mindig világszerte pedig a hibajavítások már több hete elérhetők.
A WatchGuard szeptember 17-én adott ki egy biztonsági közleményt, amelyben arról tájékoztatott, hogy a Firebox egy súlyos sérülékenységet tartamaz. A CVE-2025-9242 azonosítóval ellátott sebezhetőség a CVSS veszélyességi skálán 9,3-es pontszámot kapott többek között azért, mert előzetes hitelesítés nélkül is lehetőséget ad az érintett hálózatbiztonsági készülékek kompromittálására.
A biztonsági hibát a Fireware OS "iked" folyamata tartalmazza, amely az IKEv2 VPN kapcsolatok kiépítéséért is felel. A sebezhetőség speciálisan összeállított IKEv2 csomagokkal válhat kihasználhatóvá.
A Shadowserver Foundation adatai szerint jelenleg több mint 75 ezer olyan WatchGuard Firebox érhető el az internet felől, amelyek nem kapták meg a szeptember közepe óta elérhető frissítéseket. A legtöbb ilyen problémás eszköz az Egyesült Államokban és Európában működik, de Magyarország is érintett.
A WatchGuard az alábbi verziók révén orvosolta a sebezhetőséget:
- 2025.1.1
- 12.11.4
- 12.5.13
- 12.3.1_Update3 (B722811)
A vállalat felhívta a figyelmet, hogy a 11.x verziók is tartalmazzák a biztonsági hibát, de azok már nem rendelkeznek támogatással, ezért a lehetőségekhez mérten mielőbb célszerű e régebbi kiadásokat újabb verzióra cserélni.
-
Az Adobe négy biztonsági hibát javított a PDF-kezelő alkalmazásaiban.
-
Az Adobe egy tucat biztonsági hibajavítást készített a ColdFusion alkalmazáshoz.
-
Az Adobe Creative Cloud Desktop alkalmazás egy sérülékenységet tartalmaz.
-
Az SAP tizennégy biztonsági hibát szüntetett meg a decemberi frissítéseivel.
-
A Microsoft letölthetővé tette a Windows novemberi biztonsági hibajavításait.
-
A Microsoft Office összesen tizenhárom biztonsági hibajavítást kapott.
-
A SharePoint Serverhez egy biztonsági hibajavítás vált letölthetővé.
-
A Mautic alkalmazáshoz két biztonsági frissítés vált letölthetővé.
-
A Python esetében három biztonsági hiba javítására van szükség.
-
A Microsoft számos biztonsági javítással adta ki az Edge böngésző legfrissebb verzióját.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat









