WatchGuard’ın Firebox Güvenlik Duvarlarında, uzak, kimlik doğrulanmamış bir saldırganın etkilenen cihazlarda keyfi kod yürütmesine izin verebilecek kritik bir güvenlik açığı keşfedilmiştir.
CVE-2025-9242 olarak izlenen kusura, 10 üzerinden 9.3 CVSS skoru ile kritik bir şiddet derecesi verildi. WatchGuard, 17 Eylül 2025’te piyasaya sürülen bir danışmanlıkta sorunu açıkladı ve güvenlik açığını çözmek için zaten yamalar sağladı.
Güvenlik açığı, iked WatchGuard’ın Fireware işletim sisteminin süreci. Bu işlem, güvenli VPN bağlantıları kurmak için kullanılan bir protokol olan İnternet Anahtarı Exchange (IKE) ile işlenmeden sorumludur.
Bir saldırgan, herhangi bir kimlik doğrulamasına ihtiyaç duymadan bu kusuru kullanabilir ve savunmasız bir cihaza özel olarak hazırlanmış veri gönderebilir.
Başarılı sömürü, tehdit oyuncunun keyfi kod yürütmesine izin verir, potansiyel olarak güvenlik duvarının tam bir uzlaşmasına yol açar, ağ trafiğini kesmelerine, dahili ağlara dönmelerine veya güvenlik işlemlerini bozmalarına izin verir.
Bu kusurun kritik doğası, gizlilik, dürüstlük ve kullanılabilirlik üzerinde yüksek bir etkiyi gösteren yüksek CVSS 4.0 skoruna yansır.
Etkilenen yapılandırmalar ve sürümler
Güvenlik açığı, belirli VPN kurulumlarıyla yapılandırıldığında Fireware işletim sisteminin belirli sürümlerini çalıştıran Firebox cihazlarını özellikle etkiler. Birincil etkilenen yapılandırmalar, IKEV2 ile mobil kullanıcı VPN’dir ve dinamik bir ağ geçidi eşine sahip IKEV2 kullanılarak Şube Ofisi VPN’dir.
Danışman ayrıca belirli bir kenar davasını da uyarır: Bir ateş kutusu, daha önce bu savunmasız VPN türlerinden biriyle yapılandırılmışsa, bu konfigürasyonlar silinmiş olsa bile, statik bir ağ geçidi akranına bir şube ofisi VPN’si hala aktif olduğu sürece savunmasız kalabilir.
Etkilenen Fireware OS sürümleri arasında 11.10.2 ila 11.12.4_update1, 12.0’a kadar 12.11.3 ve son 2025.1 sürümünü içerir.
WatchGuard, CVE-2025-9242’yi ele almak için Fireware OS’nin yamalı sürümlerini yayınladı. Yöneticiler, cihazlarını mümkün olan en kısa sürede uygun çözülmüş sürüme yükseltmeye şiddetle teşvik edilir.
Önerilen sürümler 2025.1.1, 12.11.4, 12.5.13 (T15 ve T35 modelleri için) ve FIPS sertifikalı sürüm için 12.3.1_update3’tür. Güncellemeleri hemen uygulayamayan kuruluşlar için geçici bir geçici çözüm mevcuttur.
Bu, WatchGuard’ın IPSEC ve IKEV2 kullanan şube ofisi VPN’lerini güvence altına almak için en iyi güvenlik uygulamalarının uygulanmasını içerir, özellikle statik ağ geçidi eşleriyle yapılandırıldığında. Bununla birlikte, resmi yamaların uygulanması, bu kritik kırılganlığın getirdiği riski tam olarak azaltmanın en etkili yoludur.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.