Tiedote Cyclops Blink haitakkeen vaikutuksesta WatchGuard palomuureihin
Tiedot perustuvat WatchGuardin tiedotteisiin asiasta, alkuperäinen löytyy täältä.
Mistä on kyse?
WatchGuard muureihin on kohdistunut Cyclops Blink niminen, kehittynyt valtiotaustainen Botnet-verkko haitake. WatchGuard ei ole ainoa toimija, johon kyseinen hyökkäys kohdistuu.
Tiedossa on, että hyökkäys on kohdistunut hyvin rajattuun määrään (alle 1%) asennetuista muureista.
Ongelman laajuus
WatchGuard on tehnyt yhteistyötä FBI:n ja Mandiantin kanssa selvittääkseen ongelman laajuuden:
- Arviolta n. 1% asennetuista WatchGuard muureista on voinut altistua haitakkeelle, muut WatcGuard tuotteet eivät.
- Riski haitakkeesta kohdistuu niihin muureihin, jotka ovat tai ovat aiemmin olleet konfiguroituna sallimalla rajoittamaton hallinta Internetista päin. Rajoitettu hallinta on fyysisten muurien oletusasetus.
- WatchGuardin oma verkko ei ole ollut hyökkäyksen kohteena, eikä siihen ole kohdistunut tietomurtoa.
Toimintaohjeet:
Vaikka kyse on rajallisesta haitasta, on varmuuden vuoksi kaikkien muurien osalta syytä toimia seuraavasti:
- WatchGuard on julkaissut 4-vaiheisen diagnostiikka- ja korjaussovelluksen. Se on suositeltavaa ajaa kaikkiin muureihin.
- Päivitä muuri viimeisimpään käyttöjärjestelmäversioon (Fireware OS).
- Tarkempien ohjeiden saamiseksi osallistu järjestämäämme webinaariin 1.3. klo 10.00. Ilmoittaudu mukaan!