Update CVE Harian: CVE-2026-3344

Deskripsi

celah keamanan di WatchGuard Fireware OS memungkinkan pihak tidak berwenang melewati pemeriksaan integritas sistem file Fireware OS dan mempertahankan persistensi terbatas melalui paket pembaruan firmware jahat. Masalah ini memengaruhi Fireware OS 12.0 hingga dan termasuk 12.11.7, 12.5.9 hingga dan termasuk 12.5.16, dan 2025.1 hingga dan termasuk 2026.1.1.

Metode Serangan

• Eksploitasi jarak jauh melalui layanan jaringan yang terekspos.
• Tidak membutuhkan interaksi pengguna untuk memicu eksploitasi.
• Target utama adalah komponen rentan: cpe:2.3:o:watchguard:fireware:*:*:*:*:*:*:*:*.

IoC

• DOMAIN: package.this

Mitigasi

• Segera terapkan patch atau pembaruan resmi dari vendor untuk CVE ini.
• Prioritaskan patch berdasarkan tingkat keparahan dan skor CVSS.
• Batasi paparan layanan ke internet, gunakan firewall, daftar IP yang diizinkan, atau VPN.
• Aktifkan pemantauan log, IDS/IPS, dan peringatan untuk pola serangan terkait.
• Lakukan verifikasi setelah patch (pemindaian kerentanan dan uji fungsi layanan).

Referensi

• https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2026-00005 (5d1c2695-1a31-4499-88ae-e847036fd7e3)