Уязвимость реализации команд diagnose и import операционных систем Fireware устройств для обеспечения сетевой безопасности WatchGuard Firebox и XTM связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать и скачивать произвольные файлы
BDU:2022-04246
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение доступа в Интернет через интерфейс SSH;
- изменение предустановленных учетных данных устройств.
Использование рекомендаций:
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2022-00019
BDU:2022-04246
CVE-2022-31749
Установка обновлений из доверенных источников.В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение доступа в Интернет через интерфейс SSH;
- изменение предустановленных учетных данных устройств.
Использование рекомендаций:
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2022-00019