同社によると、この脅威活動はエッジデバイスおよびインターネットに露出したインフラを狙う、より大規模なキャンペーンの一部だという。
WatchGuardは、エッジデバイスを標的とするキャンペーンの一環として、同社のFireboxデバイスに存在する重大な脆弱性が悪用されていると警告している。 同社のアドバイザリによると。
この欠陥は CVE-2025-14733 として追跡されており、Fireware OSのインターネット鍵交換(IKE)デーモンプロセスにおける境界外書き込みの脆弱性に関するものだ。認証されていない攻撃者がリモートコード実行を達成できる。
WatchGuardは、社内プロセスを通じてこの欠陥を発見し、木曜日にパッチを公開したと述べた。
「修正が利用可能になって以降、当社のパートナーおよびエンドユーザーは影響を受けるFireboxアプライアンスに対して積極的にパッチ適用を進めています」とWatchGuardの広報担当者はCybersecurity Diveに語った。「セキュリティ衛生の中核となるベストプラクティスとして、迅速なパッチ適用を引き続き強く推奨します。」
WatchGuardは、この脅威活動は エッジデバイスを標的とするより広範なキャンペーンの一部であり、多数のベンダーにまたがるインターネットに露出したインフラも狙っていると述べた。同社は、標的となっている他のベンダーを特定せず、悪用に関連している可能性のある脅威グループについても具体的には言及しなかった。
Shadowserverの研究者は土曜日、 最大12万5,000件のIPが脆弱と見なされたと報告した。
米サイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)は金曜日、 この欠陥を「既知の悪用されている脆弱性(Known Exploited Vulnerabilities)」カタログに追加した。
アドバイザリによると、WatchGuardは、この脆弱性が、IKEv2を使用するモバイルユーザーVPN、または動的ゲートウェイピアとして設定されている場合のIKEv2を使用するブランチオフィスVPNに影響すると警告した。.
同社によると、悪用が成功するとIKEDプロセスがハングする。これにより、VPNトンネルのネゴシエーションおよび再鍵交換(rekey)が中断されるという。
ユーザーが直ちにアップグレードできず、Fireboxが静的ゲートウェイピアへのブランチオフィスVPNトンネルのみで構成されている場合は、 同社の手順に従って一時的な回避策を実施できる。
翻訳元: https://www.cybersecuritydive.com/news/watchguard-critical-flaw-firebox-exploitation/808617/
