Threats

CNCS deixa alerta de ameaça para dispositivos da WatchGuard

Seguindo os alertas deixados pela própria WatchGuard, pelo FBI, pela CISA e por outras entidades, o Centro Nacional de Cibersegurança alertou para uma ameaça que visa os dispositivos WatchGuard Firebox

16/03/2022

CNCS deixa alerta de ameaça para dispositivos da WatchGuard

O Centro Nacional de Cibersegurança deixou um alerta de ameaça para o WatchGuard Firebox que, caso não sejam aplicadas as resoluções recomendadas, pode permitir a execução de código arbitrário por um atacante.

O CNCS indica que a WatchGuard publicou um artigo em conjunto com o FBI, a CISA, o Departamento de Justiça norte-americano e o National CyberSecurity Center do Reino Unido sobre a “identificação e utilização do código malicioso Cyclops Blink em dispositivos de firewall WatchGuard Firebox”.

A análise mostra que o código malicioso contém módulos especificamente desenvolvidos para transferir ficheiros de e para servidores de comando e controlo, recolher e exfiltrar informações e atualizar o próprio código malicioso”, escreve o CNCS. Acredita-se que o atacante terá tido acesso e infetou os dispositivos através de uma vulnerabilidade identificada anteriormente e para a qual existe correção desde maio de 2021.

O Centro Nacional de Cibersegurança nota que a presença do Cyclops Blink não significa que a organização seja o alvo principal, podendo as máquinas servirem para realizar ataques a outras organizações.

Como resolução, é recomendada a aplicação das quatro etapas do plano de diagnósticos e mitigação disponibilizado pela WatchGuard. “Importa referir que aplicar apenas a atualização de software mais recente não é suficiente, pois se um dispositivo já estiver comprometido, o código malicioso não é erradicado do mesmo”, escreve, ainda, o Centro Nacional de Cibersegurança.

A WatchGuard refere que “ao trabalhar de perto com o FBI, com a CISA, com o DoJ e com o UK National Cyber Security Center, a WatchGuard investigou e desenvolveu a remediação para o Cyclops Blink, um botnet sofisticado patrocinado por Estado-nação que terá afetado aproximadamente 1% dos dispositivos de firewall ativos da WatchGuard. Na sua resposta a este ataque coordenado, a WatchGuard desenvolveu e lançou um conjunto de ferramentas de deteção do Cyclops Blink simples e fáceis de usar, assim como um plano de remediação e diagnóstico do Cyclops Blink de quatro passos para ajudar os clientes a diagnosticar, a remediar se necessário e a prevenir futuras infeções. Depois de tomadas, estes passos vão eliminar a ameaça imposta por atividade maliciosa do Cyclops Blink. Para mais informações sobre o Cyclops Blink e a resposta da WatchGuard, visite o blog corporativo”, já partilhado neste artigo.

 

Notícia atualizada às 13h28 do dia 17 de março com o comentário da WatchGuard


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.