Source: https://www.securityweek.com/over-73000-watchguard-firebox-devices-impacted-by-recent-critical-flaw/
🛡 概要
最近、73,000台以上のWatchGuard Fireboxデバイスが、重大な脆弱性に対して未パッチのままであることが明らかになりました。この脆弱性は、WatchGuardのFireware OSを実行するネットワークセキュリティデバイスに影響を与え、外部からの攻撃に対する保護を提供することを目的としています。しかし、特定のバージョンのFireware OSを使用しているデバイスは、認証なしで任意のコードを実行できる深刻なバグにさらされています。
🔍 技術詳細
この脆弱性はCVE-2025-9242として追跡され、CVSSスコアは9.3です。問題は、プラットフォームの’iked’プロセスにおけるバッファオーバーフローに関するものであり、IKEv2を使用したモバイルユーザーVPNと支店オフィスVPNの両方に影響を与えます。バージョン11.10.2から11.12.4_Update1、12.0から12.11.3、2025.1のFireware OSが対象です。攻撃者はこの脆弱性を利用して、ネットワーク機器上で任意のコードを実行することが可能です。WatchGuardは、30以上のファイアウォールモデルが影響を受けると警告しており、特にFirebox Cloud、Firebox NV5、FireboxVが含まれています。
⚠ 影響
この脆弱性により、多くの企業が危険にさらされています。特に、米国では約24,000台、ドイツでは7,000台、イタリアでは6,500台、英国では5,300台、カナダでは3,900台のデバイスが未修正のまま残っています。これらのデバイスは、攻撃者によって簡単に標的にされる可能性があり、企業のネットワークに深刻な影響を及ぼす恐れがあります。WatchGuardの顧客数は25万以上に達し、世界中で数十万台のFireboxデバイスが稼働していることを考慮すると、リスクは非常に高いと言えます。
🛠 対策
企業は、この脆弱性に対処するために、WatchGuardが提供するパッチを迅速に適用することが重要です。具体的には、Fireware OSのバージョン2025.1.1、12.11.4、12.5.13、12.3.1_Update3がリリースされており、これにより脆弱性が修正されています。設定が変更されている場合でも、特定のVPN構成が残っている限り、デバイスは依然として脆弱である可能性があるため、注意が必要です。早急に対策を講じることで、ネットワークの安全性を確保することができます。
