Κυκλοφόρησε μια επείγουσα ενημέρωση ασφαλείας για τη διόρθωση μιας κρίσιμης ευπάθειας zero-day στα τείχη προστασίας του WatchGuard Firebox. Με προειδοποιήσεις ότι οι χάκερ εκμεταλλεύονται ήδη ενεργά το ελάττωμα στη φύση για να πάρουν τον έλεγχο των επηρεαζόμενων συσκευών.
Η ευπάθεια, η οποία παρακολουθείται ως CVE-2025-14733, έχει μια κρίσιμη βαθμολογία σοβαρότητας 9,3 στα 10. Επιτρέπει σε έναν απομακρυσμένο εισβολέα να εκτελεί κακόβουλο κώδικα στο τείχος προστασίας χωρίς να χρειάζεται όνομα χρήστη ή κωδικό πρόσβασης.
Το ζήτημα περιγράφεται ως ευπάθεια “Εγγραφή εκτός ορίων” που βρίσκεται στη διαδικασία ike, η οποία χειρίζεται τις συνδέσεις VPN στη συσκευή.
Συγκεκριμένα, το ελάττωμα επηρεάζει το VPN χρήστη Mobile και το VPN του Branch Office (όταν χρησιμοποιείται το IKEv2). Εμφανίζεται όταν το σύστημα προσπαθεί να επεξεργαστεί ένα αίτημα σύνδεσης.
Εάν ένας εισβολέας στείλει ένα ειδικά διαμορφωμένο αίτημα, μπορεί να καταστρέψει τη μνήμη του συστήματος και να παραβιάσει το τείχος προστασίας.
Η WatchGuard σημείωσε ότι ακόμη μετά τη διαγραφή μιας ευάλωτης διαμόρφωσης VPN, η συσκευή σας μπορεί να παραμείνει σε κίνδυνο εάν παραμείνει ένα VPN του Branch Office με στατική πύλη ενεργός.
Εντοπίστηκε ενεργή εκμετάλλευση 0-ημέρας
Η WatchGuard επιβεβαίωσε ότι «παρατήρησε παράγοντες απειλών που προσπαθούν ενεργά να εκμεταλλευτούν αυτήν την ευπάθεια». Για να βοηθήσουν τους διαχειριστές να υπερασπιστούν τα δίκτυά τους, κυκλοφόρησαν συγκεκριμένους δείκτες συμβιβασμού (IoC).
Ύποπτες διευθύνσεις IP:
| Ύποπτη διεύθυνση IP | Δείκτης |
|---|---|
| 45.95.19[.]50 | Ισχυρό σημάδι κυκλοφορίας που σχετίζεται με επίθεση |
| 51.15.17[.]89 | Ισχυρό σημάδι κυκλοφορίας που σχετίζεται με επίθεση |
| 172.93.107[.]67 | Ισχυρό σημάδι κυκλοφορίας που σχετίζεται με επίθεση |
| 199.247.7[.]82 | Ισχυρό σημάδι κυκλοφορίας που σχετίζεται με επίθεση |
Οι διαχειριστές πρέπει να ελέγχουν τα αρχεία καταγραφής τους για:
| Δείκτης | Περιγραφή |
|---|---|
| Μεγάλα ωφέλιμα φορτία πιστοποιητικών | Τα αρχεία καταγραφής εμφανίζουν ένα αίτημα IKE_AUTH με μέγεθος CERT μεγαλύτερο από 2000 byte |
| Μακριές αλυσίδες πιστοποιητικών | Αναφορά σφαλμάτων: “Η αλυσίδα πιστοποιητικών ομοτίμων που ελήφθησαν είναι μεγαλύτερη από 8” |
| Διακοπές διεργασίας | Η διαδικασία iked ξαφνικά κολλάει ή διακόπτεται, γεγονός που μπορεί να σηματοδοτήσει μια προσπάθεια εκμετάλλευσης |
Το WatchGuard έχει απελευθερώθηκε ενημερώσεις λογισμικού για την επίλυση του προβλήματος. Οι διαχειριστές θα πρέπει να κάνουν αναβάθμιση στις ακόλουθες εκδόσεις αμέσως:
| Τρέχουσα έκδοση Fireware OS | Προτεινόμενη έκδοση αναβάθμισης |
|---|---|
| Fireware OS 2025.1 | Αναβάθμιση σε 2025.1.4 |
| Fireware OS 12.x | Αναβάθμιση σε 12.11.6 |
| Fireware OS 12.5.x (T15/T35) | Αναβάθμιση σε 12.5.15 |
Εάν βρείτε στοιχεία που να αποδεικνύουν ότι η συσκευή σας ήταν στοχευμένη, δεν αρκεί απλώς η εγκατάσταση της ενημέρωσης κώδικα. Το WatchGuard συνιστά την εναλλαγή όλων των κοινόχρηστων μυστικών (κωδικοί πρόσβασης και κλειδιά) που είναι αποθηκευμένα στη συσκευή, καθώς οι εισβολείς μπορεί να τα έχουν κλέψει.
Related Posts
Χάκερ επιτίθενται ενεργά στις πύλες VPN των δικτύων Cisco και Palo Alto για να αποκτήσουν πρόσβαση σύνδεσης
Νέα τρωτά σημεία στα στοιχεία του διακομιστή React επιτρέπουν επιθέσεις DoS και διαρροές πηγαίου κώδικα
Ευπάθεια ένεσης εντολής FortiSandbox OS Επιτρέπει στους επιτιθέμενους να εκτελούν Κακόβουλο κώδικα
