Vulnerabilitate critică exploatată activ în sistemul de operare Fireware VPN

WatchGuard a lansat remedieri pentru a aborda o vulnerabilitate critică de securitate în sistemul de operare Fireware, care, potrivit companiei, a fost exploatată în atacuri active.

Urmărită ca CVE-2025-14733 (scor CvSS: 9.3/10), vulnerabilitatea a fost descrisă ca o eroare de tip out-of-bounds write ce afectează procesul iked și care ar putea permite unui atacator neautentificat la distanță să execute cod arbitrar.

Această vulnerabilitate afectează atât VPN-ul utilizatorilor mobili cu IKEv2, cât și VPN-ul organizațiilor care utilizează IKEv2 atunci când este configurat cu un peer gateway dinamic, a semnalat compania.

Vulnerabilitatea afectează următoarele versiuni ale sistemului de operare Fireware:

2025.1 – remediat în 2025.1.4;

12.x – remediat în 12.11.6;

12.5.x (modelele T15 și T35) – remediat în 12.5.15;

12.3.1 (versiune certificată FIPS) – remediat în 12.3.1_Update4 (B728352);

11.x (11.10.2 până la și inclusiv 11.12.4_Update1) – sfârșitul perioadei de utilizare.

Dezvăluirea vine la puțin peste o lună după ce CISA a adăugat o altă vulnerabilitate critică a sistemului de operare WatchGuard Fireware (CVE-2025-9242, scor CvSS: 9.3/10) în catalogul său de vulnerabilități exploatate cunoscute (KEV).

În prezent, nu se știe dacă aceste două serii de atacuri sunt legate între ele. Utilizatorilor li se recomandă să aplice actualizările cât mai curând posibil pentru a se proteja împotriva acestui risc.

Ca măsură temporară de reducere a riscurilor pentru dispozitivele cu configurații vulnerabile Branch Office VPN (BOVPN), compania a îndemnat administratorii să dezactiveze BOVPN-urile dinamice, să creeze un alias care să includă adresele IP statice ale peer-urilor BOVPN la distanță, să adauge noi politici de firewall care să permită accesul din alias și să dezactiveze politicile implicite încorporate care gestionează traficul VPN.

Sursă: https://thehackernews.com/2025/12/watchguard-warns-of-active-exploitation.html