A WatchGuard divulgou atualizações de segurança para corrigir uma vulnerabilidade de execução remota de código que afeta seus firewalls Firebox.
Identificada como
CVE-2025-9242
, essa falha crítica ocorre devido a uma vulnerabilidade do tipo out-of-bounds write.
Isso permite que invasores executem código malicioso remotamente em dispositivos vulneráveis, caso consigam explorá-la com sucesso.
O
CVE-2025-9242
impacta firewalls que rodam Fireware OS nas versões 11.x (end of life), 12.x e 2025.1.
A correção foi disponibilizada nas versões 12.3.1_Update3 (B722811), 12.5.13, 12.11.4 e 2025.1.1.
A vulnerabilidade só pode ser explorada se o Firebox estiver configurado para usar VPN IKEv2.
Contudo, a WatchGuard alerta que o dispositivo pode continuar em risco mesmo após a exclusão dessas configurações vulneráveis, caso ainda exista uma VPN de filial configurada para um gateway estático.
“Uma vulnerabilidade de Out-of-bounds Write no processo iked do WatchGuard Fireware OS pode permitir que um atacante remoto, sem autenticação, execute código arbitrário.
Essa vulnerabilidade afeta tanto o VPN móvel com IKEv2 quanto o VPN de filial via IKEv2, quando configurados com peer dinâmico”, informou a empresa em seu comunicado divulgado na quarta-feira.
Além disso, segundo a WatchGuard, se o Firebox já teve configurações de VPN móvel com IKEv2 ou VPN de filial com IKEv2 para peers dinâmicos, e essas foram removidas, o dispositivo ainda pode estar vulnerável se uma VPN de filial configurada para um peer estático estiver ativa.
Para administradores que não podem aplicar o patch imediatamente em dispositivos vulneráveis com túneis VPN de filial (BOVPN) configurados para peers estáticos, a WatchGuard oferece uma solução temporária.
Ela envolve desabilitar peers dinâmicos BOVPN, criar novas políticas de firewall e desabilitar as políticas de sistema padrão que gerenciam o tráfego VPN.
As instruções detalhadas podem ser encontradas no documento oficial disponível no site da empresa.
Embora essa vulnerabilidade crítica ainda não tenha sido observada em ataques reais, a recomendação para os administradores é atualizar os dispositivos Firebox o quanto antes.
Firewalls continuam sendo alvos privilegiados para cibercriminosos.
Como exemplo, o grupo de ransomware Akira explora ativamente a vulnerabilidade
CVE-2024-40766
, de alta severidade e descoberta há um ano, para comprometer firewalls SonicWall.
Em abril de 2022, a Cybersecurity and Infrastructure Security Agency (CISA) já havia ordenado que agências civis federais aplicassem patches para outra falha explorada ativamente em firewalls WatchGuard Firebox e XTM.
A WatchGuard atua em parceria com mais de 17.000 revendedores e prestadores de serviços de segurança, protegendo redes de mais de 250.000 empresas de pequeno e médio porte no mundo todo.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...