Saldırganlar Watchguard'ın Firebox güvenlik duvarlarında kolaylıkla yönetici hakları elde edebilirler. Güvenlik açığının kritik olduğu değerlendiriliyor.
Reklamdan sonra devamını okuyun
Güvenlik açığı girişi şu şekildedir: “Watchguard Firebox cihazlarının 2025-09-10 tarihine kadar varsayılan yapılandırması, yönetici hesabı için okuma yazma parolasıyla 4118 numaralı bağlantı noktasında SSH aracılığıyla yönetici erişimine izin verir.” (CVE-2025-59396 / EUVD-2025-38053, CVSS 9.8“Risk”kritikHatta CERT-Bund, güvenlik açığına 10 üzerinden en yüksek derece olan CVSS 10'u verir. Bununla birlikte, hatanın daha ayrıntılı bir açıklaması, bunun elde edilecek bir parola meselesi olmadığını, “yönetici” erişiminin varsayılan olarak “readwrite” parolasıyla sağlandığını gösterir. Ağdan gelen saldırganlar bu nedenle standart yapılandırmada Watchguard Firebox ile korunan ağları kolayca tehlikeye atabilir.
Daha yeni ürün yazılımı, en azından CVE girişine göre sorunu çözüyor gibi görünüyor. Watchguard ayrıca standart ayarları da belgeliyor; bu nedenle dikkatli yöneticilerin sorunu kendilerinin çözmesi gerekirdi. Belgelere göre, güvenlik duvarları kurulum sihirbazları çalıştırıldığında erişim verilerinde değişiklik yapmaya zorlamaz, ancak en azından buna izin verir.
Standart şifrelerden kaynaklanan tehlike
Bu, “admin: admin” kullanıcı adı-şifre kombinasyonuna sahip en ucuz Çin ev yönlendiricilerinin anılarını geri getiriyor. Bunlar sıklıkla belgelenmiş olmasına rağmen kullanıcılar bunları değiştirme eğilimindedir. Daha yaygın olan bazı fotovoltaik invertörlerde sorun daha da kapsamlıdır; bazılarının varsayılan şifreleri bile değiştirilemez.
Watchguard güvenlik duvarlarını çalıştıran herkes erişim verilerini kontrol etmeli ve gerekirse hızlı bir şekilde değiştirmelidir. Varsayılan şifreleri açıklayan belgeler belirli modeller için geçerli değildir. Dolayısıyla firmanın tüm modelleri bundan etkilenecek gibi görünüyor. Hata mesajı, 10 Eylül 2025'e kadar yalnızca cihazların kontrol edilip edilmediğini veya daha yeni donanım yazılımı sürümlerinin o tarihten bu yana değişiklik getirip getirmediğini belirsiz bırakıyor. Yaklaşık 17 Eylül 2025 tarihli daha genç donanım yazılımına ilişkin değişiklik günlükleri, yalnızca başka bir eski güvenlik açığına yönelik bir düzeltmeden bahsediyor.
Watchguard güvenlik duvarları son zamanlarda ciddi güvenlik açıkları nedeniyle fark edildi. Eylül ortasında üretici, VPN işlevi etkinleştirildiğinde kritik bir güvenlik açığı konusunda uyardı. Yaklaşık bir ay sonra, Kasım ayının sonuna doğru, dünya çapındaki 70.000 Watchguard güvenlik duvarına hâlâ internetten erişilebilir durumdaydı ve bu güvenlik açığına karşı savunmasızdı; Yalnızca Almanya'da 7.000'den fazla kişi vardı.
Reklamdan sonra devamını okuyun
(dmk)
Bir yanıt yazın