Ezerszámra támadhatók az elhanyagolt WatchGuard eszközök

Több mint 75 ezer sebezhető WatchGuard hálózatbiztonsági eszköz működik még mindig világszerte pedig a hibajavítások már több hete elérhetők.
 

A WatchGuard szeptember 17-én adott ki egy biztonsági közleményt, amelyben arról tájékoztatott, hogy a Firebox egy súlyos sérülékenységet tartamaz. A CVE-2025-9242 azonosítóval ellátott sebezhetőség a CVSS veszélyességi skálán 9,3-es pontszámot kapott többek között azért, mert előzetes hitelesítés nélkül is lehetőséget ad az érintett hálózatbiztonsági készülékek kompromittálására.

A biztonsági hibát a Fireware OS "iked" folyamata tartalmazza, amely az IKEv2 VPN kapcsolatok kiépítéséért is felel. A sebezhetőség speciálisan összeállított IKEv2 csomagokkal válhat kihasználhatóvá.

A Shadowserver Foundation adatai szerint jelenleg több mint 75 ezer olyan WatchGuard Firebox érhető el az internet felől, amelyek nem kapták meg a szeptember közepe óta elérhető frissítéseket. A legtöbb ilyen problémás eszköz az Egyesült Államokban és Európában működik, de Magyarország is érintett. 

A WatchGuard az alábbi verziók révén orvosolta a sebezhetőséget:

• 2025.1.1
• 12.11.4
• 12.5.13
• 12.3.1_Update3 (B722811)

A vállalat felhívta a figyelmet, hogy a 11.x verziók is tartalmazzák a biztonsági hibát, de azok már nem rendelkeznek támogatással, ezért a lehetőségekhez mérten mielőbb célszerű e régebbi kiadásokat újabb verzióra cserélni.