NCSC-2022-0558 [1.00] [M/H] Kwetsbaarheden verholpen in WatchGuard firewalls

Er zijn diverse kwetsbaarheden verholpen in WatchGuard firewall producten. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten. Om misbruik te maken dient de managementinterface echter wel toegankelijk te zijn via het publieke internet. Het is goed gebruik om managementinterfaces niet naar het internet te ontsluiten en enkel via een afgeschermd managementnetwerk beschikbaar te stellen. Dit beperkt de aanvalsvector aanzienlijk.