Belirli koşullar altında saldırganlar WatchGuard Firebox'a saldırabilir. Bu, kötü amaçlı kodların sistemlere girmesine neden olabilir. WatchGuard Dimension ve WebBlockerServer, Linux çekirdeğindeki bir güvenlik açığı nedeniyle saldırıya açıktır. Güvenlik güncellemeleri indirilebilir. Şu ana kadar saldırganların bu güvenlik açıklarından yararlandığına dair herhangi bir rapor bulunmuyor.
Duyurudan sonra devamını okuyun
Olası kötü amaçlı kod saldırıları
Bir danışma belgesine göre, uzaktaki saldırganlar bir güvenlik açığından yararlanabilir (CVE-2026-3987).yüksek“) yükseltilmiş bir sistem işlemi bağlamında kötü amaçlı kod yürütmek için Firebox güvenlik duvarlarının Fireware OS Web kullanıcı arayüzünde. Ancak bu yalnızca saldırganların kimlik doğrulaması zaten yapılmışsa işe yarar.
Geliştiricilere göre bu, 12.11.8'e kadar (dahil) Fireware OS 12.6.1'i ve 2026.1.2'ye kadar (dahil) 2025.1'i etkiliyor. WatchGuard, uyarı mesajında özellikle etkilenen modelleri listeliyor. Bunu düzeltebilirler Sürüm 12.12 ve 2026.2.
Kökler arasındaki boşluk
Dimension v2.3 ve WebBlockerServer v2.1, iki Linux çekirdeği güvenlik açığından (CVE-2026-23268) etkilenen bir Ubuntu sürümünde çalışır.yüksek“, CVE-2026-23269”yüksek“) Linux Zorunlu Erişim Kontrolü (MAC) çerçevesinde AppArmor etkileniyor. Açıkların açıklamasına göre, bir saldırganın yerel dosya sistemine erişmesi gerekiyor. Bu durumda kendisini root kullanıcısına yükseltebilir ve böylece DoS saldırısı gerçekleştirebilir. Kural olarak saldırganlar root olarak başarılı bir şekilde saldırılan sistemlerin tam kontrolünü de ele geçirir. Böyle bir saldırının nasıl ilerleyebileceği detaylı olarak henüz belli değil.
Her iki WatchGuard ürününün Linux çekirdeğini güncellemek için yöneticilerin bir destek gönderisindeki talimatları izlemesi gerekir.
Duyurudan sonra devamını okuyun
(des)
Bir yanıt yazın