La CISA avverte le agenzie civili federali del bug di WatchGuard sfruttato da hacker statali russi

La CISA, «Cybersecurity and Infrastructure Security Agency» ieri ha ordinato alle agenzie civili federali – e intimato a tutte le organizzazioni statunitensi -, di correggere un bug sfruttato attivamente da hacker statali russi. Questo bug – anomalia che determina il malfunzionamento del software – verrebbe utilizzato dagli hacker russi, che ora attaccano WatchGuard e XTM.

Leggi anche > In che modo la Nato e alcune Ong sono finite nel mirino di hacker russi

La CISA, in un avviso di sicurezza, avverte le organizzazioni del bug di WatchGuard impiegato da hacker statali russi affermando che: «i dispositivi WatchGuard Firebox e XTM consentono a un utente malintenzionato remoto con credenziali non privilegiate di accedere al sistema con una sessione di gestione privilegiata tramite l’accesso di gestione esposto», ritenendo il bug ad un livello di minaccia critico. Il difetto può essere sfruttato solo se i dispositivi sono configurati per permettere l’accesso illimitato alla gestione da Internet, ma di default tutti gli apparecchi WatchGuard sono configurati per l’accesso limitato di gestione. Non è la prima volta che gli hacker russi attaccano dispositivi informatici, come in precedenza sfruttando sviste di configurazione MFA, sistema di autenticazione a due fattori. Il gruppo di hacker è noto come «Sandworm», sarebbe affiliato alla Russia e parte dell’agenzia di intelligence militare russa GRU. Sfruttando un difetto di escalation dei privilegi di elevata gravità, gli hacker avrebbero creato un nuovo malware chiamato «Cyclops Blink» che, appunto, avrebbe preso di mira WatchGuard Firebox – azienda statunitense che si occupa di sicurezza informatica – e altri dispositivi di rete SOHO (Small Office/Home Office cioè dispositivi di rete utilizzati per uffici domestici).