Cyclops Blink Detector – Selbstcheck mit dem WatchGuard WebDetector
Um zu prüfen, ob Ihre WatchGuard Firebox von “Cyclops Blink” betroffen ist, gehen Sie wie folgt vor:
- Erzeugen Sie ein support.tgz mithilfe des Firebox System Manager unter Status Report => (unten rechts =>) Support => Retrieve Support TGZ
- Alternativ: Web-UI: unter System-Status > Diagnostics auf “Download a Support Log File” klicken
- Laden Sie das support.tgz unter https://detection.watchguard.com/Detector hoch und lassen Sie dieses von WatchGuard prüfen:
In diesem Fall ist Ihre Firewall nicht betroffen, aber Sie sollten trotzdem folgende Maßnahmen zur Prävention durchführen:
- Upgraden Sie auf die neueste für Sie verfügbare Fireware-Version (Stand 23.02.2022):
- Fireware v12.7.2 Update 2 [Release Notes v12.7.2 Update 2] für Firebox T20, T40, T55, T70, T80, M270, M290, M370, M390, M400, M440, M470, M500, M570, M590, M670, M690, M4600, M5600, M4800, M5800 sowie für die virtuellen FireboxV und Firebox Cloud Modelle
- Fireware v12.5.9 Update 2 [Release Notes v12.5.9 Update 2] für Firebox T10, T15, T30, T35, T50, M200, M300
- Fireware v12.1.3 Update 8 [Release Notes v12.1.3 Update 8] für Firebox XTMv, XTM 25, 26, 33, 330, 515, 525, 535, 545, 850, 860, 870, 1520, 1525, 2520 sowie die noch etwas älteren Modelle XTM 810, 820, 830, 1050, 2050
- Stellen Sie sicher, dass das Management der Firebox von Any-External nicht erlaubt ist (per Default ist das nicht erlaubt, das müsste schon jemand explizit so eingerichtet/angelegt haben). Öffnen Sie dazu einen Policy Manager 12.7.2 Update 2 auf Ihrer Box. Wenn Sie folgende Warnung sehen, sollten Sie die Policies prüfen und ggf. das Any-External entfernen (außer Sie greifen gerade von Extern auf Ihre Firewalls zu!)
Bei folgender Ausgabe müssen Sie entsprechend aktiv werden. Eine genaue Anleitung dazu finden Sie im Artikel >> HOWTO: 4-Schritte-Diagnose-und-Behebungsplan gegen Cyclops Blink Infektion.
WICHTIGER SICHERHEITSHINWEIS für alle WatchGuard Firebox Betreiber - BOC IT-Security GmbH
Cyclops Blink Detector - Selbstcheck mit dem WatchGuard System Manager - BOC IT-Security GmbH
HOWTO: 4-Schritte-Diagnose-und-Behebungsplan gegen Cyclops Blink Infektion - BOC IT-Security GmbH