A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) alertou órgãos governamentais sobre a necessidade urgente de corrigir uma vulnerabilidade que está sendo ativamente explorada em firewalls WatchGuard Firebox.
Essa falha crítica (
CVE-2025-9242
) permite que invasores remotos executem código malicioso em dispositivos vulneráveis.
A vulnerabilidade está relacionada a uma escrita out-of-bounds em firewalls com Fireware OS nas versões 11.x (descontinuada), 12.x e 2025.1.
A CISA incluiu essa falha no catálogo Known Exploited Vulnerabilities (KEV) e estabeleceu que as agências do Federal Civilian Executive Branch (FCEB) devem aplicar as correções até 3 de dezembro, protegendo seus sistemas contra os ataques em andamento, conforme determina a Binding Operational Directive (BOD) 22-01.
“A exploração desse tipo de vulnerabilidade é uma das principais formas de ataque utilizadas por agentes cibernéticos maliciosos e representa um risco significativo para o setor federal”, ressaltou a agência.
A orientação da CISA é aplicar as mitigações seguindo as instruções do fabricante, observar as diretrizes da BOD 22-01 para serviços em nuvem, ou descontinuar o uso do produto quando não houver mitigação disponível.
Embora a WatchGuard tenha lançado os patches para corrigir a vulnerabilidade em 17 de setembro, só confirmou a exploração ativa em ataques quase um mês depois, em 21 de outubro.
No dia anterior, 20 de outubro, o grupo de monitoramento de ameaças Shadowserver informou que rastreava mais de 75 mil dispositivos Firebox vulneráveis ao redor do mundo.
Esse número já caiu para pouco mais de 54 mil, segundo dados mais recentes, com a maioria concentrada na Europa e América do Norte.
Mesmo que a determinação da CISA valha apenas para agências federais, a recomendação é que todas as organizações priorizem a aplicação do patch o quanto antes, já que firewalls são alvos muito atrativos para cibercriminosos.
Por exemplo, o grupo de ransomware Akira tem explorado ativamente a vulnerabilidade
CVE-2024-40766
, de gravidade crítica e descoberta há um ano, para invadir firewalls SonicWall desde setembro de 2024.
Em abril de 2022, a própria CISA já havia exigido que agências civis federais corrigissem uma vulnerabilidade explorada em firewalls WatchGuard Firebox e XTM.
A WatchGuard trabalha com mais de 17 mil revendedores e provedores de serviço de segurança para proteger as redes de mais de 250 mil pequenas e médias empresas em todo o mundo.
Além disso, nesta quarta-feira, a CISA ordenou que agências federais aplicassem um patch para uma vulnerabilidade no kernel do Windows (
CVE-2025-62215
) usada em ataques zero-day, que permite que um invasor local com privilégios baixos obtenha acesso ao nível SYSTEM.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...