Belirli koşullar altında saldırganlar WatchGuard Firebox'a saldırabilir. Bu, kötü amaçlı kodların sistemlere bulaşmasına neden olabilir. WatchGuard Dimension ve WebBlockerServer, Linux çekirdeğindeki bir güvenlik açığı nedeniyle saldırıya açıktır. Güvenlik güncellemeleri indirilebilir. Şu ana kadar saldırganların bu güvenlik açıklarından yararlandığına dair herhangi bir rapor bulunmuyor.
Reklamdan sonra devamını okuyun
Kötü amaçlı kod saldırıları mümkün
Bir uyarıya göre uzaktaki saldırganlar bir güvenlik açığından (CVE-2026-3987) yararlanabilir.yüksek“) Firebox güvenlik duvarlarının Fireware OS Web kullanıcı arayüzünde, yükseltilmiş ayrıcalıklara sahip bir sistem işlemi bağlamında kötü amaçlı kod yürütmek için kullanılır. Ancak bu yalnızca saldırganların kimlik doğrulaması zaten yapılmışsa işe yarar.
Geliştiricilere göre bu, 12.11.8'e kadar (dahil) Fireware OS 12.6.1'i ve 2026.1.2'ye kadar (dahil) 2025.1'i etkiliyor. WatchGuard, uyarı mesajında özellikle etkilenen modelleri listeler. Bu duruma çare bulabilirler Sürüm 12.12 ve 2026.2.
Kök boşluğu
Dimension v2.3 ve WebBlockerServer v2.1, iki Linux çekirdeği güvenlik açığından (CVE-2026-23268) etkilenen bir Ubuntu sürümünde çalışmaktadır.yüksek“, CVE-2026-23269”yüksek“) Linux Zorunlu Erişim Kontrolü (MAC) çerçevesinde AppArmor etkileniyor. Açıkların açıklamasına göre, saldırganın yerel dosya sistemine erişmesi gerekiyor. Böyle bir durumda kendisini root kullanıcısına yükselterek DoS saldırısı gerçekleştirebilir. Kural olarak saldırganlar root olarak başarılı bir şekilde saldırılan sistemlerin tam kontrolünü de ele geçirir. Böyle bir saldırının nasıl ilerleyebileceği detaylı olarak hala belirsizliğini koruyor.
Her iki WatchGuard ürününün Linux çekirdeğini güncellemek için yöneticilerin bir destek gönderisindeki talimatları izlemesi gerekir.
Reklamdan sonra devamını okuyun
(des)
Bir yanıt yazın