Bei der WatchGuard-Firewall gibt es aktuell eine Schwachstelle, die ein sofortiges Update erfordert, um sich vor der Malware „Cyclops Blink“ zu schützen. Die Cyclops Blink-Malware wird von der, dem russischen Militärgeheimdienst GRU zugeschriebenen, Gruppe Sandworm eingesetzt. Es sollen ca. 1 % aller WatchGuard Firewalls Opfer eines Cyberangriffs geworden sein. Laut WatchGuard ist es aber sehr wahrscheinlich nicht zum Verlust von Informationen gekommen. 

Die Cyclops Blink-Malware ist in der Lage, einen legitimen Firmware-Update-Mechanismus des Herstellers in infizierten Geräten so zu missbrauchen, dass sie persistent ist und Neustarts überlebt. 
WatchGuard veröffentlicht einen 4-stufigen Cyclops-Blink-Diagnose- und Maßnahmen-Plan, mit dem Sie Cyclops Blink erkennen und beseitigen können. 
Sie erhalten den Hinweis auf drei Tools, mit denen Sie feststellen können, ob Ihre Firebox von Cyclops Blink betroffen ist:

• Cyclops Blink Web-Detektor
• WatchGuard System Manager Cyclops Blink-Detektor
• WatchGuard Cloud Cyclops Blink-Detektor

Der Hersteller empfiehlt Ihnen, ein Erkennungstool auszuwählen und es zur Diagnose einer oder mehrerer Fireboxen zu verwenden.

Schritte zur Schadensbeseitigung sind nur erforderlich, wenn Geräte infiziert sind. Nichtsdestotrotz sind die Upgrades sinnvoll für alle Systeme.

Wir helfen Ihnen gerne eine Diagnose zu stellen, beim Beheben des Problems, sollte etwas gefunden werden oder beim Upgrade, denn dieser ist in jedem Fall notwendig.  
Nehmen Sie Kontakt zu unseren Experten auf. 

Jetzt Kontakt aufnehmen!

Weitere Informationen und Neuigkeiten erhalten Sie auf dem WatchGuard-Blog.

Autorin: Franziska Bluhm, Information Communication Services, Marketing