Vulnerabilitatea WatchGuard permite executarea de cod arbitrar

O vulnerabilitate critică a fost identificată în firewall-urile Firebox ale WatchGuard, permițând unui atacator de la distanță, neautentificat, să execute cod arbitrar pe dispozitivele afectate.

Vulnerabilitatea, CVE-2025-9242, a primit un scor CvSS de 9.3/10 și un grad de severitate critic. Compania a furnizat deja patch-uri pentru remedierea acesteia.

Vulnerabilitatea reprezintă o eroare de tip out-of-bounds write în cadrul procesului iked al sistemului de operare Fireware al WatchGuard. Acest proces este responsabil pentru gestionarea Internet Key Exchange (IKE), un protocol utilizat pentru configurarea conexiunilor VPN securizate.

Un atacator poate exploata această vulnerabilitate fără a avea nevoie de autentificare, trimițând date malițioase către un dispozitiv vulnerabil.

Exploatarea cu succes permite executarea de cod arbitrar, ceea ce poate duce la compromiterea completă a firewall-ului, permițându-i să intercepteze traficul de rețea, să se conecteze la rețelele interne sau să perturbe activitățile de securitate.

Vulnerabilitatea afectează în mod specific dispozitivele Firebox care rulează anumite versiuni ale sistemului de operare Fireware atunci când sunt configurate cu setări VPN specifice. Configurațiile afectate în principal sunt VPN-ul utilizatorului mobil cu IKEv2 și VPN-ul sucursalei care utilizează IKEv2 cu un peer gateway dinamic.

Avizul atenționează, de asemenea, asupra unui caz specific: un dispozitiv Firebox poate rămâne vulnerabil dacă a fost configurat anterior cu unul dintre aceste tipuri de VPN vulnerabile, chiar dacă acele configurații au fost șterse între timp, atâta timp cât VPN-ul sucursalei către un gateway static este încă activ.

Versiunile afectate ale sistemului de operare Fireware includ 11.10.2 până la 11.12.4_Update1, versiunile 12.0 până la 12.11.3 și versiunea recentă 2025.1.

Administratorii sunt îndemnați să își actualizeze dispozitivele la versiunea corespunzătoare cât mai curând posibil.

Versiunile recomandate sunt 2025.1.1, 12.11.4, 12.5.13 (pentru modelele T15 și T35) și 12.3.1_Update3 pentru versiunea certificată FIPS.

Sursă: https://cybersecuritynews.com/watchguard-vulnerability-execute-arbitrary-code/

Vulnerabilitatea WatchGuard permite executarea de cod arbitrar

Festivitatea de premiere a participanților la exercițiul CyberMAN25

Exercițiul CyberMAN25

Locked Shields 2025 – exercițiu NATO de apărare cibernetică

Exercițiul NATO de apărare cibernetică Cyber Coalition 2024

PoC lansat pentru o vulnerabilitate din Windows

Vulnerabilitatea din Cisco SD-WAN exploatată în atacuri zero-day din 2023

Actualizarea Windows 11 KB5077241 îmbunătățește BitLocker și adaugă instrumentul Sysmon

Vulnerabilități identificate în VMware Aria Operations

PoC lansat pentru o vulnerabilitate din Windows

Vulnerabilitatea din Cisco SD-WAN exploatată în atacuri zero-day din 2023

Actualizarea Windows 11 KB5077241 îmbunătățește BitLocker și adaugă instrumentul Sysmon

Vulnerabilități identificate în VMware Aria Operations

Ai mai putea citi