Saldırganlar Watchguard Firebox güvenlik duvarlarında kolaylıkla yönetici hakları elde edebilirler. Güvenlik açığının kritik olduğu değerlendiriliyor.
Duyurudan sonra devamını okuyun
Güvenlik açığı girişi basitçe şu şekildedir: “Watchguard Firebox cihazlarının 09/10/2025 tarihine kadar varsayılan yapılandırması, yönetici hesabı için okuma parolasıyla 4118 numaralı bağlantı noktasında SSH aracılığıyla yönetici erişimine izin verir.” (CVE-2025-59396 / EUVD-2025-38053, CVSS 9.8“Risk”eleştirmenCERT-Bund, güvenlik açığına 10 üzerinden maksimum 10 CVSS puanı bile verir. Bununla birlikte, hatanın daha ayrıntılı bir açıklaması, bunun bir parola alma meselesi olmadığını, ancak “yönetici” erişiminin varsayılan olarak “readwrite” parolasıyla sağlandığını vurgular. Bu nedenle ağ saldırganları, standart yapılandırmada Watchguard Firebox ile korunan ağları kolayca tehlikeye atabilir.
En son ürün yazılımı, en azından CVE girişine göre, görünüşe göre sorunu çözüyor. Watchguard ayrıca standart ayarları da belgeliyor; bu nedenle dikkatli yöneticilerin sorunu kendilerinin çözmesi gerekirdi. Belgelere göre güvenlik duvarları, yapılandırma asistanı çalışırken oturum açma verilerinin değiştirilmesini zorunlu kılmıyor, ancak en azından buna izin veriyor.
Standart şifrelerden kaynaklanan tehlike
Bu, “admin:admin” kullanıcı adı-şifre kombinasyonuna sahip daha ucuz Çin ev yönlendiricilerini akla getiriyor. Bunlar sıklıkla belgelenmiş olmasına rağmen kullanıcılar bunları değiştirme eğilimindedir. En popüler fotovoltaik invertörlerde sorun daha da geniştir: Bazıları için varsayılan şifre bile değiştirilemez.
Watchguard güvenlik duvarlarını kullanan herkes giriş bilgilerini kontrol etmeli ve gerekirse bunları hızlı bir şekilde değiştirmelidir. Varsayılan şifreleri açıklayan belgeler belirli modeller için geçerli değildir. Bu nedenle şirketin tüm modelleri etkilenmiş gibi görünüyor. Hata mesajı, yalnızca 10 Eylül 2025'e kadar olan cihazların kontrol edilip edilmediğini veya o tarihten bu yana daha yeni donanım yazılımı sürümlerinin değişiklik yapıp yapmadığını belirsiz bırakıyor. 17 Eylül 2025'e kadar uzanan en son donanım yazılımına ilişkin değişiklik günlüklerinde yalnızca başka bir eski güvenlik açığına yönelik bir düzeltmeden bahsediliyor.
Watchguard güvenlik duvarları son zamanlarda ciddi güvenlik açıkları nedeniyle ateş altında kaldı. Eylül ortasında üretici, VPN işlevi etkinleştirildiğinde kritik bir güvenlik açığı konusunda uyardı. Yaklaşık bir ay sonra, Kasım ayının sonlarında, dünya çapındaki 70.000 Watchguard güvenlik duvarına hâlâ internetten erişilebiliyordu ve bu güvenlik açığına karşı savunmasızdı; Yalnızca Almanya'da 7.000'den fazla kişi vardı.
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın