327874888 Zadzwoń
ARKANET
Sklep

WatchGuard załatał krytyczną lukę CVE-2025-9242 w Fireware OS.

Autor: Łukasz Lein
|
|
Publikacja: 26-09-2025
Ważne

Firma WatchGuard wydała aktualizacje bezpieczeństwa, naprawiające krytyczną lukę CVE-2025-9242 (CVSS 9.3) w procesie iked systemu Fireware OS, która mogła umożliwić pełne przejęcie kontroli nad urządzeniami Firebox.

Luka w WatchGuard Fireware OS pozwala zdalnemu, niezalogowanemu atakującemu wykonać dowolny kod na podatnych urządzeniach, co może prowadzić do całkowitego przejęcia kontroli nad nimi. Dotknięte nią wersje to m.in.: Fireware 11.10.2 – 11.12.4_Update1, 12.0 – 12.11.3 oraz 2025.1. 

Luka dotyczy konfiguracji korzystających z Mobile User VPN z IKEv2 oraz Branch Office VPN z IKEv2 z dynamiczną bramą peer. Nawet jeśli te dynamiczne ustawienia zostaną usunięte, urządzenia mogą pozostać podatne – jeśli nadal działa BOVPN skonfigurowany ze statyczną bramą. 

Choć dotychczas nie zaobserwowano publicznego wykorzystania tej luki w środowisku produkcyjnym, to urządzenia brzegowe (firewalle, VPN-y) są częstym celem atakujących dążących do uzyskania wstępnego dostępu. Dlatego zaleca się jak najszybsze podjęcie działań ograniczających ryzyko.

Dla użytkowników, którzy nie mogą od razu zainstalować łatki, tymczasowym rozwiązaniem jest postępowanie zgodnie z wytycznymi WatchGuard:

  • ograniczenie konfiguracji dynamicznych bram w Branch Office VPN,
  • dostosowanie polityk firewal,
  • przestrzeganie zaleceń dotyczących bezpiecznego dostępu do BOVPN przy wykorzystaniu IPSec / IKEv2.

Weryfikacja i rekomendacje

  • Luka została oficjalnie zgłoszona przez WatchGuard jako WGSA-2025-00015, odpowiadająca CVE-2025-9242.
  • CVSS i status: krytyczny, możliwość zdalnej egzekucji kodu bez uwierzytelnienia. 
  • Dotknięte wersje i zakres konfiguracji potwierdzają oficjalne źródła (WatchGuard).
  • Zalecane wersje z poprawkami: np. 12.3.1_Update3, 12.11.4, 2025.1.1 itp.
Tagi: luka | podatność | Watchguard

O autorze: Łukasz Lein

Product manager - Opiekun marki Symantec
Od blisko 10 lat w firmie Arkanet. Bacznie śledzi ruchy cyberprzestępczości w Polsce i na świecie, dzięki czemu wie, jak pomóc klientom zabezpieczyć swoją sieć firmową przed wszelkimi atakami. Z zamiłowania, po pracy, aktywny "piłkokopacz".

Jesteśmy dla Ciebie

4.9 36 opinii
Zobacz opinie
Albeco Łożyska
30-01-2024
Polecamy firmę Arkanet. Dedykowany doradca zawsze rzeczowo odpowiada na każde pytanie i fachowo pomaga w wyborze oprogramowania, które dostosowane jest do naszych potrzeb i oczekiwań. Oferty zawsze otrzymujemy na czas. Współpracujemy z firmą Arkanet od wielu lat i jesteśmy bardzo zadowoleni.
PK
Powiat Krapkowicki
25-01-2024
Firma z dużym doświadczeniem i bardzo dobrym podejściem do klienta. Współpracujemy z nimi od wielu lat i możemy ją spokojnie polecić. Zawsze dostępni i pomocni z szerokim portfolio produktów i usług.
IC
Inter-Castor
03-12-2025
Świetna firma! ARKANET to profesjonaliści w każdym calu. Doskonały kontakt, szybka realizacja i pełne zaangażowanie w potrzeby klienta. Wyróżnia ich rzetelność, fachowa wiedza i indywidualne podejście. Zdecydowanie polecam — współpraca z nimi to czysta przyjemność!
Halo. Zróbmy coś razem
Zamów rozmowę z konsultantem, oddzwonimy.
Zadaj pytanie
  Napisz do nas
327874888
Potrzebujesz negocjować warunki oferty? Dodaj produkt na listę do wyceny i wyślij nam, a my sprawdzimy co możemy dla Ciebie zrobić