-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheden verholpen in WatchGuard firewalls Advisory ID : NCSC-2022-0558 Versie : 1.00 Kans : medium CVE ID : CVE-2022-31789, CVE-2022-31790 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high (Remote) code execution (Administrator/Root rechten) Uitgiftedatum : 20220830 Toepassing : WatchGuard FireBox WatchGuard XTM Versie(s) : < 12.1.4 < 12.5.10 < 12.8.1 Platform(s) : Beschrijving Er zijn diverse kwetsbaarheden verholpen in WatchGuard firewall producten. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten. Om misbruik te maken dient de managementinterface echter wel toegankelijk te zijn via het publieke internet. Het is goed gebruik om managementinterfaces niet naar het internet te ontsluiten en enkel via een afgeschermd managementnetwerk beschikbaar te stellen. Dit beperkt de aanvalsvector aanzienlijk. WatchGuard heeft sinds februari 2022 meerdere updates uitgebracht waardoor de kwetsbaarheden zijn verholpen. Beveiligingsonderzoekers hebben nu aanvullende informatie gepubliceerd over de kwetsbaarheden. Zie ook: https://www.ambionics.io/blog/hacking-watchguard-firewalls Mogelijke oplossingen WatchGuard heeft updates uitgebracht om de kwetsbaarheden te verhelpen in Fireware OS. Zie onderstaande pagina's voor meer informatie: https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2022-00005 https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2022-00006 https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2022-00007 https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2022-00015 https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2022-00017 https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2022-00018 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- Version: Encryption Desktop 10.4.2 (Build 1298) Charset: utf-8 wsDVAwUBYw30LxypWqw/ZiuAAQq27gwAlQYIWUdTLyTxEwawZRExWAldhYV/53Sq PgLdqgNN4GMSACIU+fZl/cbJvH0E9+Kllza93mDh98sLC+K8P6BxixE6emIZO26E XRKWWiDU0Fnmzq2YbQw6KcpNCuuSD0rb9nFKhOjsRfPoXLEqWTVGwSEmvFHL2YFt wowYmBLlUNWtuvltTnJPo6BLRRqWD6ilmXjCrx4XJrs6iFiVEZN6P9x65eOC9hjR eVDDMDDPn3LPWEvYd20B0s/kZ2dNndRgaom44ojTZ7ei5PZRy+tUkpKx2N1hT3Ny TgcAnwuJDXpZlS49vInBbwIHhlf6BPuqN9uiYtXEIUF/3oNVNwu+rD8vvxQjDx8s XJ/uPk9JbUEE3PN4mo9anoikLtUR/ErdTRawVZRngQUC6NDh6bChlOMHmyCbVXQq qPPzit7wj7gkoWM7ak5re0V2dae4OxgFkewinT8SMdqNbXkto/O9nhXzqblI6Anr VUsAJpKkoHEvfgjTS4HiFsIwnQ5d92vY =1stt -----END PGP SIGNATURE-----