Shadowserver Foundationのデータによると、73,000台以上のWatchGuard Fireboxデバイスが最近発見された重大な脆弱性に対して未修正のままです。
WatchGuardのFireware OSを実行しているネットワークセキュリティデバイスであるFireboxアプライアンスは、内部ネットワークへの出入りするすべてのトラフィックを制御し、VPNやプロキシ機能を提供します。
これらのファイアウォールは外部からの脅威からネットワークを保護することを目的としていますが、Fireware OSのバージョン11.10.2から11.12.4_Update1、12.0から12.11.3、および2025.1を実行しているデバイスは、認証されていないリモート攻撃者が任意のコードを実行できる重大なバグの影響を受けます。
CVE-2025-9242(CVSSスコア9.3)として追跡されているこの脆弱性は、プラットフォームの「iked」プロセスにおける範囲外書き込みの問題として説明されており、「IKEv2を使用したモバイルユーザーVPNおよび動的ゲートウェイピアで構成された場合のIKEv2を使用した支店間VPNの両方に影響します。」
WatchTowrが技術的な解説記事でまとめているように、この脆弱性は通常インターネットからアクセス可能なサービスに影響し、認証なしで悪用可能であり、攻撃者がネットワークアプライアンス上で任意のコードを実行できるようになります。
9月中旬、WatchGuardはこの脆弱性の修正を含むFireware OSバージョン2025.1.1、12.11.4、12.5.13、および12.3.1_Update3(B722811)をリリースし、Firebox Cloud、Firebox NV5、FireboxVを含む30以上のファイアウォールモデルが影響を受けると警告しました。
「Fireboxが以前にIKEv2を使用したモバイルユーザーVPNまたは動的ゲートウェイピアを使用した支店間VPNで構成されており、その両方の構成が削除された場合でも、静的ゲートウェイピアへの支店間VPNがまだ構成されている場合、そのFireboxは依然として脆弱な可能性があります」と同社は警告しています。
WatchGuardによると、同社には25万社以上の中小企業の顧客がいます。これは、世界中で数十万台のFireboxデバイスが本番環境で展開されている可能性があることを示しています。
10月20日現在、CVE-2025-9242のパッチがリリースされてから1か月後も、73,800台以上のFireboxがこの重大なバグに対して脆弱なままであることが、The Shadowserver Foundationによるスキャンで明らかになっています。
これらのデバイスのうち約24,000台が米国にあり、スキャン結果は示しています。ドイツ(7,000台)、イタリア(6,500台)、イギリス(5,300台)、カナダ(3,900台)が上位5か国で、残りは100か国以上に分布しています。
組織は、この脆弱性に関連するリスクを考慮し、できるだけ早くWatchGuardのパッチを適用することが推奨されています。
翻訳元: https://www.securityweek.com/over-73000-watchguard-firebox-devices-impacted-by-recent-critical-flaw/
