- A WatchGuard corrige uma falha crítica de RCE (CVE-2025-14733) em firewalls Firebox que estão sendo explorados ativamente.
- CISA adicionado ao KEV; as agências federais devem corrigir ou parar de usá-lo até 26 de dezembro
- As soluções alternativas incluem desabilitar BOVPNs dinâmicas ponto a ponto e reforçar as políticas de firewall até que as correções sejam aplicadas.
A WatchGuard corrigiu uma vulnerabilidade de gravidade crítica de dia zero nos firewalls Firebox e pediu a todos os usuários que aplicassem a correção imediatamente.
Em um novo comunicado de segurança, a empresa disse que os firewalls que executam Fireware OS 11.xe posterior, 12.xe posterior e 2025.1 a (e incluindo) 2025.1.3 tinham uma vulnerabilidade de gravação fora dos limites que poderia permitir que invasores não autenticados executassem código arbitrário (RCE). Esta vulnerabilidade afeta a VPN de usuário móvel com IKEv2 e a VPN do Office usando IKEv2 quando configurada com um peer de gateway dinâmico.
O bug agora é rastreado como CVE-2025-14733 e recebeu uma pontuação de gravidade de 9,3/10 (crítico). A WatchGuard disse ter visto agentes de ameaças tentando “explorar ativamente” a vulnerabilidade, mas não discutiu quais grupos a estavam usando ou contra quem.
CISA adiciona erro ao KEV
Aqueles que não conseguirem aplicar a correção imediatamente podem resolver o problema desabilitando peers BOVPN dinâmicos, adicionando novas políticas de firewall e desabilitando políticas padrão do sistema que lidam com o tráfego VPN.
Ao mesmo tempo, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou a falha RCE ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), e o Poder Executivo Civil Federal (FCEB) deu a todas as agências uma semana para parar completamente de usar os firewalls Firebox vulneráveis.
Inscrição adicionada em 19 de dezembro, prazo final em 26 de dezembro.
Há alguns meses, a WatchGuard corrigiu um bug RCE semelhante nos firewalls Firebox, BipandoComputador notificar Em outubro de 2025, o cão de guarda da Internet Shadowserver disse que havia mais de 75.000 casos, a maioria deles localizados na América do Norte e na Europa. Esta vulnerabilidade também foi adicionada ao KEV da CISA algumas semanas depois.
A WatchGuard Technologies é uma empresa global de segurança cibernética que atende mais de 250.000 clientes em todo o mundo em pequenas e médias empresas, MSPs e outras organizações.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações nossas WhatsApp também
