Betroffene Produkte
Ob Ihre Firewall betroffen ist, können Sie mit dem Tool von Watchguard überprüfen: Watchguard Cyclops Blink Web Detector
Angriffsvektor
Risikostufe 1 – Von extern ausnutzbar | x |
Risikostufe 2 – Aus Firmennetz ausnutzbar | x |
Risikostufe 3 – Auf lokaler Maschine ausnutzbar | x |
Art des Angriffs
Laut Watchguard handelt es sich bei Cyclops Blink um einen komplexen Angriff der staatlich unterstützt wird bzw. im Auftrag eines Staates ausgeführt wird. Ob eine Lücke ausgenutzt werden kann, hängt unter anderem mit der Konfiguration der Firewall zusammen.
Es wird aktuell geschätzt dass ca. 1 % aller aktiven Watchguard-Firewall betroffen sind und keine Unternehmensdaten von Watchguard-Kunden über diese Lücke extrahiert wurden.
Handlungsempfehlung
Sie sollten umgehend Ihre WatchGuard-Systeme entsprechend der 4-Schritt-Anleitung von Watchguard überprüfen oder uns beauftragen, dies zu tun. Unabhängig davon ob Ihr System betroffen ist, sollten Sie außerdem Ihre Firewall auf die neueste verfügbare Version von Fireware OS aktualisieren.
Weitere Informationen
https://detection.watchguard.com/?mkt_tok=NDgzLUtDVy03MTIAAAGCxixsxNfpsH1I6JsR3-rKWzWFjaimfhNRwqcn-VLRFghur7UYGu2bsALpWPGeSbUFTAzVBAvgSDRMDH4fjhyxPmROk-DmSJLgzBkOWsN_c2byCro (4-Schritte-Anleitung zur Analyse und Behebung)
https://www.watchguard.com/wgrd-news/blog/important-detection-and-remediation-actions-cyclops-blink-state-sponsored-botnet?mkt_tok=NDgzLUtDVy03MTIAAAGCxixsxXzhCHS9Lqs2m8_XMKCxoAFKybqL37MgJ9DhXnvoY4wvAwPOpuYVhhJIq6o-RCQN-0PCCDcl2vZiZVDR3QDQNurRCwFoOVfg2-KU_pmE7ps (Blogbeitrag von Watchguard mit weiteren Informationen)