約76,000台のWatchGuard Fireboxネットワークセキュリティアプライアンスがパブリックウェブ上に公開されており、認証なしでリモート攻撃者がコードを実行できる重大な問題(CVE-2025-9242)の脆弱性が依然として存在しています。
Fireboxデバイスは、内部ネットワークと外部ネットワーク間のトラフィックを制御する中央防御ハブとして機能し、ポリシー管理、セキュリティサービス、VPN、WatchGuard Cloudによるリアルタイムの可視化を通じて保護を提供します。
The Shadowserver Foundationのスキャンによると、現在75,835台が公開されています。
特に、米国が24,500台で最も多く、次いでドイツ(7,300台)、イタリア(6,800台)、イギリス(5,400台)、カナダ(4,100台)、フランス(2,000台)となっています。
出典: The Shadowserver Foundation
WatchGuardはCVE-2025-9242を9月17日のセキュリティ速報で公開し、重大度スコア9.3のクリティカルな脆弱性と評価しました。このセキュリティ問題は、IKEv2 VPNのネゴシエーションを処理するFireware OSの「iked」プロセスにおけるアウトオブバウンズ書き込みです。
この脆弱性は、特別に細工されたIKEv2パケットを脆弱なFireboxエンドポイントに送信することで、認証なしに悪用され、意図しないメモリアドレスにデータを書き込ませることができます。
この問題は、IKEv2 VPNを動的ゲートウェイピアで使用しているFireboxアプライアンスのみが対象で、バージョン11.10.2から11.12.4_Update1、12.0から12.11.3、および2025.1が影響を受けます。
ベンダーは、以下のいずれかのバージョンへのアップグレードを推奨しています:
- 2025.1.1
- 12.11.4
- 12.5.13
- 12.3.1_Update3 (B722811)
ユーザーは、バージョン11.xがサポート終了となっており、今後セキュリティアップデートを受け取れないことを認識しておく必要があります。これらのユーザーには、サポートされているバージョンへの移行が推奨されています。
静的ゲートウェイピアのみでブランチオフィスVPNを設定しているデバイスについては、ベンダーはIPSecおよびIKEv2プロトコルを使用して接続を保護するためのドキュメントを一時的な回避策として案内しています。
10月19日、The Shadowserver Foundationは75,955台の脆弱なFireboxファイアウォールを検出しました。広報担当者はBleepingComputerに対し、現在のスキャン結果は信頼できるものであり、現実の導入数を反映しており、現時点ではハニーポットは含まれていないと述べています。
現時点でCVE-2025-9242の積極的な悪用は報告されていませんが、セキュリティアップデートを適用していない管理者は、できるだけ早くパッチをインストールすることが強く推奨されます。
