Az újabb WatchGuard-tűzfalhiba 115 ezer eszközt sodor veszélybe

Több mint 115 000 WatchGuard Firebox tűzfal maradt védtelen egy kritikus, távoli kódfuttatási (RCE) hibával szemben, amelyet már aktívan kihasználnak a támadók. Az érintett készülékek a Fireware OS 11.x és újabb (beleértve a 11.12.4_Update1-et is), 12.x és újabb (köztük a 12.11.5-öt is), valamint a 2025.1-től 2025.1.3-ig tartó verziókat futtatják.

Egyszerű támadás, komoly veszély

A sebezhetőséget anonim támadók is képesek kihasználni: nincs szükség felhasználói beavatkozásra, mégis tetszőleges kódot futtathatnak a támadott tűzfalon. A fő veszély akkor jelentkezik, ha a tűzfalat IKEv2 VPN-módra konfigurálták, de rés akkor is maradhat, ha ezt eltávolítják, amennyiben statikus átjáróra beállított Branch Office VPN (BOVPN) működik.

Hogyan lehet védekezni?

A WatchGuard már kiadott segédeszközöket a kompromittált eszközök azonosítására. A cég főként arra figyelmeztet, hogy minden helyben tárolt jelszót és kulcsot cserélni kell, ha rosszindulatú tevékenység tapasztalható. Az azonnal javítani nem tudó rendszergazdáknak a dinamikus BOVPN használatának leállítását, új tűzfalszabályok alkalmazását és a VPN-forgalmat kezelő alapértelmezett szabályok kikapcsolását javasolja.

Az amerikai kormány is lépett

Az Egyesült Államok Kiberbiztonsági Ügynöksége (CISA) kötelezte a szövetségi hivatalokat, hogy 2025. december 26-ig minden érintett eszközt frissítsenek. A legtöbb sérülékeny eszköz Észak-Amerikában és Európában található, de a fenyegetés globális. A WatchGuard tűzfalakat több mint 250 000 cég használja, így a veszély a világ kisebb-nagyobb vállalkozásait egyaránt érinti.

2025, adrienne, www.bleepingcomputer.com alapján