327874888 Zadzwoń
ARKANET
Sklep

WatchGuard załatał krytyczną lukę CVE-2025-9242 w Fireware OS.

Autor: Łukasz Lein
|
|
Publikacja: 26-09-2025
Ważne

Firma WatchGuard wydała aktualizacje bezpieczeństwa, naprawiające krytyczną lukę CVE-2025-9242 (CVSS 9.3) w procesie iked systemu Fireware OS, która mogła umożliwić pełne przejęcie kontroli nad urządzeniami Firebox.

Luka w WatchGuard Fireware OS pozwala zdalnemu, niezalogowanemu atakującemu wykonać dowolny kod na podatnych urządzeniach, co może prowadzić do całkowitego przejęcia kontroli nad nimi. Dotknięte nią wersje to m.in.: Fireware 11.10.2 – 11.12.4_Update1, 12.0 – 12.11.3 oraz 2025.1. 

Luka dotyczy konfiguracji korzystających z Mobile User VPN z IKEv2 oraz Branch Office VPN z IKEv2 z dynamiczną bramą peer. Nawet jeśli te dynamiczne ustawienia zostaną usunięte, urządzenia mogą pozostać podatne – jeśli nadal działa BOVPN skonfigurowany ze statyczną bramą. 

Choć dotychczas nie zaobserwowano publicznego wykorzystania tej luki w środowisku produkcyjnym, to urządzenia brzegowe (firewalle, VPN-y) są częstym celem atakujących dążących do uzyskania wstępnego dostępu. Dlatego zaleca się jak najszybsze podjęcie działań ograniczających ryzyko.

Dla użytkowników, którzy nie mogą od razu zainstalować łatki, tymczasowym rozwiązaniem jest postępowanie zgodnie z wytycznymi WatchGuard:

  • ograniczenie konfiguracji dynamicznych bram w Branch Office VPN,
  • dostosowanie polityk firewal,
  • przestrzeganie zaleceń dotyczących bezpiecznego dostępu do BOVPN przy wykorzystaniu IPSec / IKEv2.

Weryfikacja i rekomendacje

  • Luka została oficjalnie zgłoszona przez WatchGuard jako WGSA-2025-00015, odpowiadająca CVE-2025-9242.
  • CVSS i status: krytyczny, możliwość zdalnej egzekucji kodu bez uwierzytelnienia. 
  • Dotknięte wersje i zakres konfiguracji potwierdzają oficjalne źródła (WatchGuard).
  • Zalecane wersje z poprawkami: np. 12.3.1_Update3, 12.11.4, 2025.1.1 itp.
Tagi: luka | podatność | Watchguard

O autorze: Łukasz Lein

Product manager - Opiekun marki Symantec
Od blisko 10 lat w firmie Arkanet. Bacznie śledzi ruchy cyberprzestępczości w Polsce i na świecie, dzięki czemu wie, jak pomóc klientom zabezpieczyć swoją sieć firmową przed wszelkimi atakami. Z zamiłowania, po pracy, aktywny "piłkokopacz".

Jesteśmy dla Ciebie

4.8 32 opinie
Zobacz opinie
AG
Adam Gąsiorowski
01-02-2024
Błyskawiczny kontakt i pełen profesjonalizm. Bezproblemowa współpraca od wielu lat, zawsze z najlepszym oprogramowaniem.
KK
Krzysztof Kasprzyński
27-10-2024
Miałem przyjemność uczestniczyć w warsztacie "Podstawy zarządzania urządzeniami FortiGate" organizowanym przez Arkanet. Sala szkoleniowa była świetnie wyposażona, co znacząco wpłynęło na komfort pracy i efektywność nauki. Trener posiadał dużą wiedzę praktyczną, którą przekazywał w przystępny sposób, a atmosfera sprzyjała aktywnemu zdobywaniu nowych umiejętności. Czułem pełne zaangażowanie i profesjonalizm ze strony całego zespołu. Gorąco polecam Arkanet każdemu, kto szuka rzetelnego szkolenia IT!
Albeco Łożyska
30-01-2024
Polecamy firmę Arkanet. Dedykowany doradca zawsze rzeczowo odpowiada na każde pytanie i fachowo pomaga w wyborze oprogramowania, które dostosowane jest do naszych potrzeb i oczekiwań. Oferty zawsze otrzymujemy na czas. Współpracujemy z firmą Arkanet od wielu lat i jesteśmy bardzo zadowoleni.
Halo. Zróbmy coś razem
Zamów rozmowę z konsultantem, oddzwonimy.
Zadaj pytanie
  Napisz do nas
327874888
Potrzebujesz negocjować warunki oferty? Dodaj produkt na listę do wyceny i wyślij nam, a my sprawdzimy co możemy dla Ciebie zrobić