- WatchGuard、実際に悪用されているFireboxファイアウォールの重大なRCE欠陥(CVE‑2025‑14733)を修正
- CISAがKEVに追加;連邦機関は12月26日までにパッチ適用または使用停止が必要
- 修正適用までの回避策として、動的ピアBOVPNの無効化やファイアウォールポリシーの強化など
WatchGuardは、同社のFireboxファイアウォールに存在する重大度クリティカルのゼロデイ脆弱性を修正し、すべてのユーザーに対して直ちに修正を適用するよう呼びかけた。
新たなセキュリティアドバイザリで同社は、Fireware OS 11.x以降、12.x以降、ならびに2025.1から(2025.1.3を含む)までを実行しているファイアウォールに、境界外書き込みの脆弱性が含まれており、未認証の攻撃者がリモートで任意のコードを実行(RCE)できると述べた。この脆弱性は、動的ゲートウェイピアで構成された場合のIKEv2を用いるモバイルユーザーVPNと、IKEv2を用いる拠点間VPN(Branch Office VPN)の双方に影響する。
この欠陥は現在CVE-2025-14733として追跡されており、深刻度スコアは9.3/10(クリティカル)とされた。WatchGuardは、脅威アクターがこの脆弱性を「積極的に悪用しようとしている」ことを実際の環境で確認したと述べたが、どのグループが使用しているのか、また誰を標的にしているのかについては言及しなかった。
CISAがこの欠陥をKEVに追加
直ちに修正を適用できない場合は、動的ピアBOVPNを無効化し、新しいファイアウォールポリシーを追加し、VPNトラフィックを処理する既定のシステムポリシーを無効化することで回避できる。
同時に、米国サイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)は、このRCE欠陥を既知の悪用されている脆弱性(KEV)カタログに追加し、連邦文民行政部門(FCEB)の各機関に対し、脆弱なFireboxファイアウォールにパッチを適用するか、完全に使用を停止するまでの期限をわずか1週間とした。
この項目は12月19日に追加され、期限は12月26日となっている。
数か月前、WatchGuardはFireboxファイアウォールにおける同様のRCEバグを修正したと、BleepingComputerが報じている。2025年10月には、インターネット監視団体Shadowserverが、露出したインスタンスが75,000件以上あるとし、その大半は北米と欧州に所在していると述べた。この脆弱性もまた、数週間後にCISAのKEVに追加された。
WatchGuard Technologiesは、世界中の中小企業、MSP、その他の組織にわたり25万社以上の顧客にサービスを提供するグローバルなサイバーセキュリティ企業である。
