Az életveszélyes rés támadja a WatchGuard tűzfalakat
Majdnem 76 000 WatchGuard Firebox hálózatbiztonsági eszköz került veszélybe világszerte egy kritikus sérülékenység (CVE-2025-9242) miatt, amely lehetővé teszi a távoli támadók számára, hogy hitelesítés nélkül futtassanak kódot ezeken az eszközökön.
Hol robbanhat a bomba?
A legtöbb érintett Firebox Európában és Észak-Amerikában található, az élen az Egyesült Államokkal (24 500 darab), majd Németországgal (7 300), Olaszországgal (6 800), az Egyesült Királysággal (5 400), Kanadával (4 100) és Franciaországgal (2 000). A Firebox eszközök a belső és külső hálózatok között őrködnek, szabályozzák a forgalmat, VPN-szolgáltatásokat és felhőalapú felügyeletet biztosítanak.
Mi a sérülékenység oka?
A probléma egy out-of-bounds write hiba a Fireware OS “iked” folyamatában, amely az IKEv2 VPN-eket kezeli. Egy rosszul formázott IKEv2 csomaggal a támadók átvehetik az eszköz memóriája feletti irányítást, és ehhez semmilyen hitelesítés nem szükséges. Ez a hiba azokat a Fireboxokat érinti, ahol IKEv2 VPN dinamikus gateway-partnert használ a következő verziókban: 11.10.2-től 11.12.4_Update1-ig, 12.0-tól 12.11.3-ig, és 2025.1-ig.
A gyártó azt javasolja, hogy minden érintett eszközt frissíts egy támogatott verzióra: 2025.1.1, 12.11.4, 12.5.13 vagy 12.3.1_Update3 (B722811). A 11-es főverzió támogatása már megszűnt, ezért mindenképp ajánlott magasabb verzióra váltani. Akik csak statikus VPN-t használnak, a dokumentációból meríthetnek ideiglenes segítséget az IPSec és IKEv2 protokoll beállításához.
Várható támadások
Bár jelenleg még nincs ismert aktív visszaélés, a biztonsági szakértők hangsúlyozzák: a javítás telepítése most elsőrendű! Az adatok valós rendszerekre vonatkoznak, nem csak tesztgépekre vagy csapdákra.
Megvizsgáljuk, hogy hamarosan az Android legújabb funkciója lehetővé teszi-e nemcsak névjegyek, hanem fájlok megosztását is két telefon összeérintésével...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. RPG Alphadia Neo (iPhone/iPad)Ebben a klasszikus fantasy történetben az Energi, az életerő körüli harcok állnak a középpontban...
A Cisco Catalyst C1300-12XT-2X egy igazán vonzó darab a menedzselt switchek világában, főleg azoknak, akik kis helyen szeretnének komoly teljesítményt elérni...
A kolibrik és a méhek számára a napi ebédjük meglepő mellékhatással jár: az elfogyasztott nektáruk enyhén erjed, így ezek az állatok ténylegesen alkoholt isznak, miközben beporozzák a virágokat...
🚀 Az amerikai űrkutatók már napokat számolnak vissza: hamarosan indulhat a történelmi Artemis II-misszió, amely során négy űrhajós repül majd a Hold körüli pályára...
Külön említést érdemel, hogy Washington államban a Rivian többéves küzdelem után kivívta a jogot, hogy elektromos autóit közvetlenül adja el a vásárlóknak, megkerülve a hagyományos autókereskedőket...
💣 Miközben a kvantumszámítástechnika legújabb áttöréseit ünnepelte a tudományos világ, egy fizikuscsoport gondos ismétlőkísérletekkel alapjaiban kérdőjelezte meg az eredményeket...
👀 Forgalmas városi utcákon már megszokott látvány a biztonsági kamerák jelenléte, de kevesen gondolták volna, hogy ezek a kamerák egy nap majd a tömeges megfigyelés eszközeivé válnak...
A YouTube és a Meta jelentős perekben veszítettek a közösségi médiafüggőség miatt, amelyek komoly változásokat indíthatnak el az online platformokon...
Egy ködös téli napon Austin repülőterén három évvel ezelőtt majdnem katasztrófa történt: egy FedEx teherszállító gép hajszál híján egy utasokkal teli Southwest Airlines gépnek ütközött, miután mindkettő ugyanarra a kifutóra kapott engedélyt...
🛰 Érdemes megemlíteni, hogy a GPS és más hasonló rendszerek már eddig is forradalmasították, milyen egyszerűen és pontosan lehet meghatározni bármilyen földi pontot...
🕵 Az FBI igazgatója, Kash Patel személyes Gmail-fiókját iráni kapcsolatokkal rendelkező Handala hackercsoport törte fel, és a szerzett információkat – köztük fotókat, privát dokumentumokat, valamint levelezéseket – nyilvánosságra hozták...
