Hol robbanhat a bomba?
A legtöbb érintett Firebox Európában és Észak-Amerikában található, az élen az Egyesült Államokkal (24 500 darab), majd Németországgal (7 300), Olaszországgal (6 800), az Egyesült Királysággal (5 400), Kanadával (4 100) és Franciaországgal (2 000). A Firebox eszközök a belső és külső hálózatok között őrködnek, szabályozzák a forgalmat, VPN-szolgáltatásokat és felhőalapú felügyeletet biztosítanak.
Mi a sérülékenység oka?
A probléma egy out-of-bounds write hiba a Fireware OS “iked” folyamatában, amely az IKEv2 VPN-eket kezeli. Egy rosszul formázott IKEv2 csomaggal a támadók átvehetik az eszköz memóriája feletti irányítást, és ehhez semmilyen hitelesítés nem szükséges. Ez a hiba azokat a Fireboxokat érinti, ahol IKEv2 VPN dinamikus gateway-partnert használ a következő verziókban: 11.10.2-től 11.12.4_Update1-ig, 12.0-tól 12.11.3-ig, és 2025.1-ig.
Mit tegyél, ha van Fireboxod?
A gyártó azt javasolja, hogy minden érintett eszközt frissíts egy támogatott verzióra: 2025.1.1, 12.11.4, 12.5.13 vagy 12.3.1_Update3 (B722811). A 11-es főverzió támogatása már megszűnt, ezért mindenképp ajánlott magasabb verzióra váltani. Akik csak statikus VPN-t használnak, a dokumentációból meríthetnek ideiglenes segítséget az IPSec és IKEv2 protokoll beállításához.
Várható támadások
Bár jelenleg még nincs ismert aktív visszaélés, a biztonsági szakértők hangsúlyozzák: a javítás telepítése most elsőrendű! Az adatok valós rendszerekre vonatkoznak, nem csak tesztgépekre vagy csapdákra.
