WatchGuard, şirketin Firebox güvenlik duvarlarını etkileyen bir uzaktan kod yürütme güvenlik açığını ele almak için güvenlik güncellemeleri yayınladı.
CVE-2025-9242 olarak izlenen bu kritik güvenlik kusuru, saldırganların başarılı bir sömürü takiben savunmasız cihazlarda uzaktan kötü niyetli kod yürütmesine izin verebilecek sınır dışı bir zayıflıktan kaynaklanmaktadır.
CVE-2025-9242, Fireware OS 11.x (yaşamın sonu), 12.x ve 2025.1 çalıştıran güvenlik duvarlarını etkiler ve 12.3.1_update3 (B722811), 12.5.13, 12.11.4 ve 2025.1.1 sürümlerinde sabitlenmiştir.
Firebox güvenlik duvarları yalnızca IKEV2 VPN’yi kullanacak şekilde yapılandırılmışsa saldırılara karşı savunmasız olsa da, WatchGuard, savunmasız konfigürasyonlar silinmiş olsa bile, statik bir ağ geçidi eşine bir şube ofisi VPN hala yapılandırılmış olsa bile, hala uzlaşma riski altında olabileceğini ekledi.
“Gözetleme koruması yakıtlı bir fatura fireware os IKED işleminde, uzaktan bir şekilde kimlik doğrulanmamış bir saldırganın keyfi kod yürütmesine izin verebilir. Bu güvenlik açığı, Dinamik bir geçit eşiyle yapılandırıldığında hem IKEV2 ile mobil kullanıcı VPN’sini hem de Şube Ofisi VPN’sini etkiler.”
“Firebox daha önce IKEV2 ile mobil kullanıcı VPN veya IKEV2 kullanan bir şube ofisi VPN ile dinamik bir ağ geçidi eşine yapılandırılmışsa ve bu konfigürasyonların her ikisi de silinmişse, bu, statik bir ağ geçidi akranına bir şube Ofisi VPN hala yapılandırılmışsa hala savunmasız olabilir.”
| Ürün dalı | Savunmasız güvenlik duvarları |
|---|---|
| Fireware OS 12.5.x | T15, T35 |
| Fireware OS 12.x | T20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M390, M670, M690, M590, M670, M690, M560, M5800, Firebox, Firebox, Firebox, M4800, Firebox, Firebox, M4800, Firebox, Firebox |
| Fireware OS 2025.1.x | T115-W, T125, T125-W, T145, T145-W, T185 |
WatchGuard ayrıca, şube ofisi VPN (BOVPN) tünelleriyle statik ağ geçidi eşlerine yapılandırılmış savunmasız yazılımı çalıştıran cihazları hemen yamalayamayan yöneticiler için geçici bir çözüm sunar.
Bu, dinamik eş BOVPN’leri devre dışı bırakmalarını, yeni güvenlik duvarı politikaları eklemelerini ve IPSEC ve IKEV2 kullanan BOVPN’lere nasıl erişileceği konusunda ayrıntılı talimatlar sağlayan bu destek belgesinde belirtildiği gibi VPN trafiğini işleyen varsayılan sistem politikalarını devre dışı bırakmalarını gerektirir.
Bu kritik kırılganlık henüz vahşi doğada kullanılmasa da, yöneticilere, tehdit aktörleri güvenlik duvarlarını çekici bir hedef olarak düşündüğü için bekçi firebosu cihazlarını yamaları hala tavsiye ediliyor. Örneğin, Akira fidye yazılımı çetesi, Sonicwall güvenlik duvarlarını tehlikeye atmak için bir yıllık eleştirel-şiddetli kırılganlık olan CVE-2024-40766’yı aktif olarak kullanıyor.
İki yıl önce, Nisan 2022’de, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) da federal sivil ajanslara, Watchguard Firebox ve XTM güvenlik duvarı cihazlarını etkileyen aktif olarak sömürülen bir hatayı yamasını emretti.
WatchGuard, dünya çapında 250.000’den fazla küçük ve orta ölçekli şirketin ağlarını korumak için 17.000’den fazla güvenlik satıcısı ve servis sağlayıcısıyla işbirliği yapıyor.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.