WatchGuardは、Fireboxファイアウォールに存在する重大度クリティカルの脆弱性に対するパッチを公開し、同脆弱性が実際の攻撃で悪用されていると警告した。
CVE-2025-14733(CVSSスコア9.3)として追跡されているこのゼロデイは、Fireware OSのikedプロセスに影響するアウト・オブ・バウンズ書き込みの問題と説明されている。
WatchGuardによると、この欠陥の悪用に成功すると、リモートの未認証攻撃者が脆弱なデバイス上で任意のコードを実行できる可能性がある。
The Shadowserver Foundationは、CVE-2025-14733の影響を受けるWatchGuardファイアウォールに関連するIPアドレスを約125,000件検出したと報告しており、そのうち約40,000件は米国に所在している。
WatchGuardのアドバイザリには、「この脆弱性は、動的ゲートウェイ・ピアで構成されている場合、IKEv2を使用するモバイルユーザーVPNと、IKEv2を使用する拠点間VPNの両方に影響する」と記されている。
ベンダーによると、問題のある構成を削除していたとしても、静的ゲートウェイ・ピアへの拠点間VPNが設定されたままであれば、Fireboxインスタンスが脆弱な可能性があるという。
同社は「WatchGuardは、脅威アクターがこの脆弱性を実環境で積極的に悪用しようとしていることを確認している」と警告している。
WatchGuardは、脆弱なFireboxアプライアンスに対する悪用の試行の可能性を防御側が特定できるよう、攻撃指標(IoA)を提供した。
悪用されているこのFireboxの脆弱性はFireware OSの11.x、12.x、2025.xに影響し、2025.1.4、12.11.6、12.5.15、12.3.1_Update4(B728352)で修正された。サポート終了(EoL)に達しているFireware OS 11.x向けのパッチは提供されない。
金曜日、米国のサイバーセキュリティ機関CISAはCVE-2025-14733を既知の悪用済み脆弱性(KEV)カタログに追加し、連邦機関に対して1週間以内に対処するよう促した。
拘束力のある運用指令(BOD)22-01に基づき、連邦機関はKEVに新たに追加されたバグを解消するのに3週間の猶予があるが、悪用されているFireboxの脆弱性の深刻さを踏まえると、迅速な是正が必要だとCISAは示唆している。
WatchGuardのFireboxファイアウォールは、すべての受信および送信ネットワークトラフィックを制御することで、組織の環境を外部の脅威から保護するよう設計されている。
翻訳元: https://www.securityweek.com/watchguard-patches-firebox-zero-day-exploited-in-the-wild/
