Νέο κρίσιμο ελάττωμα του τείχους προστασίας του WatchGuard Firebox που χρησιμοποιείται σε επιθέσεις

Το WatchGuard έχει προειδοποιήσει τους πελάτες να επιδιορθώσουν μια κρίσιμη, ενεργά αξιοποιημένη ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE) στα τείχη προστασίας του Firebox.

Παρακολούθηση ως CVE-2025-14733αυτό το ελάττωμα ασφαλείας επηρεάζει τα τείχη προστασίας που εκτελούν Fireware OS 11.x και νεότερη έκδοση (συμπεριλαμβανομένου του 11.12.4_Update1), 12.x ή νεότερης έκδοσης (συμπεριλαμβανομένης της 12.11.5) και 2025.1 έως και 2025.1.3.

Η ευπάθεια οφείλεται σε ένα εκτός ορίων γράφουν αδυναμία που επιτρέπει στους μη επιβεβαιωμένους εισβολείς να εκτελούν εξ αποστάσεως κακόβουλο κώδικα σε μη επιδιορθωμένες συσκευές, μετά από επιτυχή εκμετάλλευση σε επιθέσεις χαμηλής πολυπλοκότητας που δεν απαιτούν αλληλεπίδραση με τον χρήστη.

Ενώ τα τείχη προστασίας του Firebox που δεν έχουν επιδιορθωθεί είναι ευάλωτα σε επιθέσεις μόνο εάν έχουν ρυθμιστεί να χρησιμοποιούν IKEv2 VPN, το WatchGuard σημείωσε ότι ενδέχεται να εξακολουθούν να παραβιάζονται, ακόμη κι αν οι ευάλωτες διαμορφώσεις έχουν διαγραφεί, εάν εξακολουθεί να έχει διαμορφωθεί ένα VPN γραφείου σε μια στατική πύλη.

“Εάν το Firebox είχε διαμορφωθεί προηγουμένως με το VPN χρήστη κινητής τηλεφωνίας με IKEv2 ή ένα VPN γραφείου υποκαταστήματος που χρησιμοποιεί το IKEv2 σε μια ομότιμη πύλη δυναμικής πύλης και και οι δύο αυτές διαμορφώσεις έχουν διαγραφεί, αυτό το Firebox μπορεί να εξακολουθεί να είναι ευάλωτο εάν εξακολουθεί να έχει διαμορφωθεί ένα VPN υποκαταστήματος σε στατική πύλη.” Το WatchGuard εξήγησε σε συμβουλευτική της Πέμπτης.

“Η WatchGuard παρατήρησε παράγοντες απειλών που προσπαθούν ενεργά να εκμεταλλευτούν αυτήν την ευπάθεια στη φύση”, προειδοποίησε η εταιρεία.

Η εταιρεία επίσης παρείχε μια προσωρινή λύση για οργανισμούς που δεν μπορούν να επιδιορθώσουν αμέσως συσκευές με ευάλωτες διαμορφώσεις VPN Branch Office (BOVPN), που απαιτούν από τους διαχειριστές να απενεργοποιήσουν τα δυναμικά ομότιμα ​​BOVPN, να προσθέσουν νέες πολιτικές τείχους προστασίας και να απενεργοποιήσουν τις προεπιλεγμένες πολιτικές συστήματος που χειρίζονται την κυκλοφορία VPN.

WatchGuard κοινούς δείκτες συμβιβασμού για να βοηθήσει τους πελάτες να ελέγξουν εάν οι συσκευές Firebox τους έχουν παραβιαστεί και συμβούλευσε όσους βρίσκουν σημάδια κακόβουλης δραστηριότητας να εναλλάσσουν όλα τα τοπικά αποθηκευμένα μυστικά σε ευάλωτες συσκευές.

Τον Σεπτέμβριο, το WatchGuard επιδιορθώνει μια άλλη (σχεδόν πανομοιότυπη) ευπάθεια απομακρυσμένης εκτέλεσης κώδικα που επηρεάζει τα τείχη προστασίας του Firebox (CVE-2025-9242). Ένα μήνα αργότερα, ο επιτηρητής του Διαδικτύου Shadowserver βρήκε πάνω από 75.000 τείχη προστασίας του Firebox ευάλωτα σε επιθέσεις CVE-2025-9242, τα περισσότερα από αυτά στη Βόρεια Αμερική και την Ευρώπη.

Μετά από τρεις εβδομάδες, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) σημείωσε την ευπάθεια ως ενεργή εκμετάλλευση στην άγρια ​​φύση και διέταξε τις ομοσπονδιακές υπηρεσίες να προστατεύσουν τα τείχη προστασίας του WatchGuard Firebox από συνεχιζόμενες επιθέσεις.

Πριν από δύο χρόνια, η CISA διέταξε τις κυβερνητικές υπηρεσίες των ΗΠΑ να επιδιορθώσουν ένα ακόμη ελάττωμα του WatchGuard (CVE-2022-23176) που έχει εκμεταλλευτεί ενεργά, που επηρεάζει τις συσκευές τείχους προστασίας Firebox και XTM.

Η WatchGuard συνεργάζεται με περισσότερους από 17.000 παρόχους υπηρεσιών και μεταπωλητές ασφάλειας για την προστασία των δικτύων περισσότερων από 250.000 μικρών και μεσαίων εταιρειών παγκοσμίως.

Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.

Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.

Πάρτε τον οδηγό