Yaklaşık 76.000 WatchGuard Firebox ağ güvenlik cihazı genel ağda açığa çıkıyor ve uzaktaki bir saldırganın kimlik doğrulama olmadan kod yürütmesine olanak verebilecek kritik bir soruna (CVE-2025-9242) karşı hâlâ savunmasız durumda.
Firebox cihazları, iç ve dış ağlar arasındaki trafiği kontrol eden, politika yönetimi, güvenlik hizmetleri, VPN ve WatchGuard Cloud aracılığıyla gerçek zamanlı gerçek zamanlı görünürlük yoluyla koruma sağlayan merkezi bir savunma merkezi görevi görür.
The Shadowserver Foundation’ın taramaları şu anda dünya genelinde çoğu Avrupa ve Kuzey Amerika’da olmak üzere 75.835 savunmasız Firebox cihazının bulunduğunu gösteriyor.
Spesifik olarak, Amerika Birleşik Devletleri 24.500 uç nokta ile listenin başında yer alırken onu Almanya (7.300), İtalya (6.800), Birleşik Krallık (5.400), Kanada (4.100) ve Fransa (2.000) takip ediyor.
Kaynak: Shadowserver Vakfı
WatchGuard, 17 Eylül’de bir güvenlik bülteninde CVE-2025-9242’yi açıkladı ve güvenlik açığını 9,3 kritik önem puanıyla derecelendirdi. Güvenlik sorunu, IKEv2 VPN görüşmelerini yöneten Fireware OS ‘iked’ sürecindeki sınır dışı yazma işlemidir.
Bu kusur, güvenlik açığı bulunan Firebox uç noktalarına özel hazırlanmış IKEv2 paketleri gönderilerek kimlik doğrulaması yapılmadan kullanılabilir ve istenmeyen bellek alanlarına veri yazmaya zorlanabilir.
Yalnızca 11.10.2 ila 11.12.4_Update1, 12.0 ila 12.11.3 ve 2025.1 sürümlerinde dinamik ağ geçidi eşleriyle IKEv2 VPN’leri kullanan Firebox cihazlarını etkiler.
Satıcı aşağıdaki sürümlerden birine yükseltme yapılmasını önerdi:
- 2025.1.1
- 12.11.4
- 12.5.13
- 12.3.1_Güncelleme3 (B722811)
Kullanıcılar, 11.x sürümünün desteğinin sonuna ulaştığını ve güvenlik güncellemelerini almayacağını bilmelidir. Onlar için öneri, hala desteklenen bir sürüme geçmeleridir.
Statik ağ geçidi eşlerine yalnızca Şube Ofisi VPN’leri ile kurulan cihazlar için satıcı, geçici bir çözüm olarak IPSec ve IKEv2 protokollerini kullanarak bağlantının güvenliğini sağlamaya yönelik belgelere işaret eder.
19 Ekim’de Shadowserver Vakfı 75.955 adet güvenlik açığı bulunan Firebox güvenlik duvarı tespit etti. Bir sözcü BleepingComputer’a mevcut taramanın güvenilir kabul edildiğini ve rakamların henüz bal küplerini değil gerçek dağıtımları yansıttığını söyledi.
Henüz CVE-2025-9242’den etkin bir şekilde yararlanıldığı bildirilmese de, güvenlik güncellemelerini uygulamayan yöneticilerin yamayı mümkün olan en kısa sürede yüklemeleri önemle tavsiye edilir.
Ortamların %46’sında şifreler kırıldı; bu oran geçen yılki %25’ten neredeyse iki katına çıktı.
Önleme, tespit ve veri hırsızlığı eğilimlerine ilişkin daha fazla bulguya kapsamlı bir bakış için Picus Blue Report 2025’i hemen edinin.