Έχουν εκδοθεί κρίσιμες ειδοποιήσεις ασφαλείας για συσκευές τείχους προστασίας Firebox λόγω σοβαρών δέκα τρωτών σημείων.
Τα τρωτά σημεία στο WatchGuard, που αποκαλύφθηκαν στις 4 Δεκεμβρίου 2025, καλύπτουν πολλαπλά επίπεδα σοβαρότητας και φορείς επίθεσης.
Με πολλά που απαιτούν επείγουσα ενημέρωση κώδικα για την αποτροπή μη εξουσιοδοτημένης εκτέλεσης κώδικα και αποκάλυψης πληροφοριών.
Τα πιο κρίσιμα τρωτά σημεία επιτρέπουν στους επαληθευμένους εισβολείς να εκτελούν αυθαίρετο κώδικα σε ελαττώματα εγγραφής εκτός ορίων στο CLI διαχείρισης και τον δαίμονα πιστοποιητικών.
Πολλαπλά ελαττώματα εκτέλεσης κώδικα υψηλής σοβαρότητας
Τα CVE-2025-12195 και CVE-2025-12196 έχουν και οι δύο βαθμολογίες CVSS 8,6, επιτρέποντας στους προνομιούχους χρήστες να παρακάμπτουν τους ελέγχους ασφαλείας μέσω ειδικά κατασκευασμένων εντολών διαμόρφωσης IPSec και ping.
Ομοίως, το CVE-2025-12026 στη λειτουργικότητα αιτήματος πιστοποιητικού επιτυγχάνει βαθμολογία CVSS 8,6, δημιουργώντας διαδρομές για κατάχρηση προνομίων σε διοικητικό επίπεδο.
Η ακεραιότητα και η διαθεσιμότητα των συστημάτων Firebox απειλούνται περαιτέρω από το CVE-2025-13940, το οποίο παρακάμπτει τους ελέγχους ακεραιότητας του συστήματος κατά την εκκίνηση.
Το CVE-2025-11838, μια ευπάθεια καταστροφής μνήμης στον δαίμονα IKE, ενεργοποιεί συνθήκες άρνησης υπηρεσίας.
Το τελευταίο κέρδισε βαθμολογία CVSS 8,7 και επηρεάζει συστήματα με διαμορφώσεις IKEv2 VPN και δυναμικά peers πύλης.
| Αναγνωριστικό CVE | Τύπος ευπάθειας | Βαθμολογία CVSS | Σύγκρουση |
|---|---|---|---|
| CVE-2025-13940 | Παράκαμψη ελέγχου ακεραιότητας συστήματος χρόνου εκκίνησης | 6.7 | Μέσον |
| CVE-2025-1545 | Έγχυση XPath στο Web CGI | 8.2 | Ψηλά |
| CVE-2025-13939 | Αποθηκευμένο XSS στον ασύρματο ελεγκτή Gateway | 4.8 | Μέσον |
| CVE-2025-13938 | Αποθηκεύτηκε το XSS σε Autotask Technology Integration | 4.8 | Μέσον |
| CVE-2025-13937 | Αποθηκεύτηκε το XSS στην ενσωμάτωση τεχνολογίας ConnectWise | 4.8 | Μέσον |
| CVE-2025-13936 | Αποθηκευμένο XSS στην ενσωμάτωση τεχνολογίας Tigerpaw | 4.8 | Μέσον |
| CVE-2025-12196 | Εκτός ορίων Γράψτε στην Εντολή Ping CLI | 8.6 | Ψηλά |
| CVE-2025-12195 | Εκτός ορίων Γράψτε σε διαμόρφωση IPSec | 8.6 | Ψηλά |
| CVE-2025-11838 | iked Ευπάθεια διαφθοράς μνήμης | 8.7 | Ψηλά |
| CVE-2025-12026 | Εκτός ορίων Γράψτε στο certd | 8.6 | Ψηλά |
Πέρα από τους κινδύνους εκτέλεσης κώδικα, WatchGuard απευθύνεται πολλαπλές ευπάθειες αποκάλυψης πληροφοριών. Το CVE-2025-1545 εκμεταλλεύεται την έγχυση XPath σε διεπαφές web CGI, επιτρέποντας στους εισβολείς χωρίς έλεγχο ταυτότητας να εξάγουν ευαίσθητα δεδομένα διαμόρφωσης από συστήματα με ενεργοποιημένα hotspot ελέγχου ταυτότητας.
Αυτή η ευπάθεια βαθμολογείται με 8,2 στην κλίμακα CVSS και αντιπροσωπεύει έναν κρίσιμο κίνδυνο έκθεσης δεδομένων.
Αντικατοπτρίζοντας μια ευρύτερη τάση στην ασφάλεια των άκρων, το WatchGuard επιδιορθώνει επίσης έξι ευπάθειες αποθηκευμένων δέσμης ενεργειών μεταξύ τοποθεσιών (XSS) που επηρεάζουν τις λειτουργικές μονάδες ενοποίησης τεχνολογίας τρίτων.
Συμπεριλαμβανομένων των διαμορφώσεων ConnectWise, Autotask, Tigerpaw και Gateway Wireless Controller. Αν και αξιολογούνται μεμονωμένα ως μέτριας σοβαρότητας, αυτά τα ελαττώματα επιτρέπουν την παραβίαση περιόδων σύνδεσης και την παραβίαση παραμέτρων όταν οι εισβολείς αποκτούν πρόσβαση διαχειριστή.
Όλες οι ευπάθειες έχουν πλέον επιλυθεί στις επιδιορθωμένες εκδόσεις: Fireware OS 2025.1.3, 12.11.5 και 12.5.14 για πλατφόρμες που επηρεάζονται.
Οι οργανισμοί που χειρίζονται συσκευές Firebox πρέπει να δίνουν προτεραιότητα στις άμεσες ενημερώσεις, ιδιαίτερα σε αυτές που εκθέτουν τις διεπαφές διαχείρισης ή εκτελούν διαμορφώσεις IPSec παλαιού τύπου.
Related Posts
Η CISA προειδοποιεί το WatchGuard Firebox Out-of-Bounds Εγγραφή ευπάθειας Επιθέσεις που εκμεταλλεύονται
Χάκερ που εκμεταλλεύονται ενεργά Cisco και Citrix 0-Days in the Wild για να αναπτύξουν το Webshell
Το Metasploit προσθέτει μονάδα εκμετάλλευσης για ευπάθειες 0-ημέρας του FortiWeb που αποκαλύφθηκαν πρόσφατα
