Η CISA προειδοποιεί το WatchGuard Firebox Out-of-Bounds Εγγραφή ευπάθειας Επιθέσεις που εκμεταλλεύονται

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) εξέδωσε μια προειδοποίηση σχετικά με μια σοβαρή ευπάθεια που επηρεάζει τις συσκευές ασφαλείας WatchGuard Firebox.

Αυτό το ελάττωμα, που παρακολουθείται ως CVE-2025-9242, επιτρέπει δυνητικά σε απομακρυσμένους εισβολείς να αναλάβουν τον έλεγχο των επηρεαζόμενων συστημάτων.

Το θέμα ασφαλείας περιλαμβάνει μια εγγραφή εκτός ορίων στο λειτουργικό σύστημα της συσκευής, συγκεκριμένα στη διαδικασία OS iked.

Αυτό σημαίνει ότι ένας απομακρυσμένος εισβολέας χωρίς έλεγχο ταυτότητας θα μπορούσε να εκμεταλλευτεί την ευπάθεια για να εκτελέσει αυθαίρετο κώδικα στη συσκευή χωρίς να χρειάζεται να συνδεθεί.

Οι εισβολείς θα μπορούσαν στη συνέχεια να χρησιμοποιήσουν παραβιασμένες συσκευές για να διαδώσουν κακόβουλο λογισμικό, να κλέψουν ευαίσθητα δεδομένα ή να παραβιάσουν οργανωτικά δίκτυα.

Σύμφωνα με την CISA, είναι άγνωστο εάν αυτή η ευπάθεια έχει γίνει αντικείμενο εκμετάλλευσης σε επιθέσεις ransomware μέχρι σήμερα. Ωστόσο, η κρίσιμη φύση του σημαίνει ότι οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να το στοχοποιήσουν ανά πάσα στιγμή.

Η CISA προτρέπει σθεναρά τους οργανισμούς που χρησιμοποιούν συσκευές WatchGuard Firebox να ακολουθούν αμέσως τις οδηγίες μετριασμού των πωλητών.

Εάν δεν υπάρχουν διαθέσιμα μέτρα μετριασμού ή δεν μπορούν να εφαρμοστούν, οι οργανισμοί θα πρέπει να εξετάσουν το ενδεχόμενο διακοπής της χρήσης των επηρεαζόμενων συσκευών.

CISA συνιστά ακολουθώντας τις οδηγίες BOD 22-01 για τις υπηρεσίες cloud για την ελαχιστοποίηση του κινδύνου. Με τον εντοπισμό ενεργής εκμετάλλευσης, οι χρήστες του WatchGuard Firebox θα πρέπει να ενεργήσουν αμέσως για να αμυνθούν από πιθανές απειλές στον κυβερνοχώρο.

Η έγκαιρη ενημέρωση κώδικα και η αυστηρή τήρηση των συστάσεων των προμηθευτών είναι ζωτικής σημασίας για την προστασία των δικτύων από επιθέσεις που προέρχονται από το CVE-2025-9242.