CISA semnalează o vulnerabilitate critică a firmware-ului WatchGuard

CISA a adăugat o vulnerabilitate critică de securitate care afectează WatchGuard Fireware în catalogul său de vulnerabilități exploatate cunoscute (KEV), pe baza dovezilor de exploatare activă.

Vulnerabilitatea în cauză este CVE-2025-9242 (scor CVSS: 9.3/10), o eroare de tip out-of-bounds write ce afectează Fireware OS 11.10.2 până la și inclusiv 11.12.4_Update1, 12.0 până la și inclusiv 12.11.3 și 2025.1.

WatchGuard Firebox conține o vulnerabilitate de tip out-of-bounds write în procesul iked al sistemului de operare, ce poate permite unui atacator neautentificat de la distanță să execute cod arbitrar, a semnalat CISA într-un aviz.

Conform specialiștilor, vulnerabilitatea provine din lipsa verificării dimensiunii unui buffer de identificare utilizat în timpul procesului de handshake IKE.

În prezent, nu există detalii despre modul în care este exploatată vulnerabilitatea de securitate și care este amploarea acestor eforturi. Conform datelor furnizate, peste 54.300 de instanțe Firebox rămân vulnerabile la această eroare critică la data de 12 noiembrie 2025, în scădere față de numărul maxim de 75.955 înregistrat la 19 octombrie.

Această modificare survine în contextul în care CISA a adăugat în catalogul KEV și CVE-2025-62215 (scor CVSS: 7.0/10), o vulnerabilitate recent identificată în kernel-ul Windows și CVE-2025-12480 (scor CVSS: 9.1/10), o vulnerabilitate de control al accesului necorespunzător în Gladinet Triofox.

Se recomandă aplicarea celor mai recente actualizări de securitate disponibile.

Sursă: https://thehackernews.com/2025/11/cisa-flags-critical-watchguard-fireware.html