(画像クレジット:Pixabay)
- WatchGuardは、Fireboxファイアウォールにおけるリモートコード実行を可能にする重大なVPN脆弱性を修正
- CVE-2025-9242は動的ゲートウェイピアの設定に影響し、場合によっては削除後も影響が残る
- 現時点で悪用は確認されていないが、パッチ適用の遅れは将来的な標的型攻撃へのリスクを残す
WatchGuardは、Fireboxファイアウォールに影響する重大度の高い脆弱性を修正し、ユーザーに対して新たにリリースされたパッチを速やかに適用するよう強く呼びかけています。
同社のセキュリティアドバイザリによると、WatchGuard Fireware OSのikedプロセスにおけるアウトオブバウンズ書き込みの脆弱性を修正しており、これにより「リモートの認証されていない攻撃者が任意のコードを実行できる可能性がある」としています。
この脆弱性は、動的ゲートウェイピアで設定された場合、IKEv2を使用するモバイルユーザーVPNおよび支社間VPNの両方に影響します。さらに、Fireboxが以前にIKEv2を使用したモバイルユーザーVPNまたは動的ゲートウェイピアを使用した支社間VPNとして設定され、その後両方の設定が削除された場合でも、「静的ゲートウェイピアへの支社間VPNが引き続き設定されている場合、Fireboxは依然として脆弱な可能性がある」としています。
回避策
この脆弱性はCVE-2025-9242として追跡されており、重大(9.2/10)の深刻度スコアが付与されています。Fireware OS 11.x(サポート終了)、12.x、および2025.1を実行しているファイアウォールに影響します。最初の安全なバージョンは12.3.1_Update3(B722811)、12.5.13、12.11.4、2025.1.1です。
すぐに修正を適用できない場合は、動的ピアBOVPNの無効化、新しいファイアウォールポリシーの追加、VPNトラフィックを処理するデフォルトのシステムポリシーの無効化などの回避策を講じることができます。
これまでのところ、実際の悪用は確認されていません。
しかし、多くの犯罪者はパッチが公開された後に脆弱性の探索を始めることが多く、組織がすぐにパッチを適用しないことや、長期間システムが露出したままになることを知っています。
例えば2025年初頭には、攻撃者がFortinet FortiGateの脆弱性(CVE-2022-42475として追跡)を、公開から1年以上経過した後に悪用した事例があります。
パッチが利用可能であったにもかかわらず、多くのデバイスが依然として露出したままで、攻撃者はシンボリックリンクを利用してステルスアクセスを維持し、認証情報や設定データを抽出していました。
