WatchGuard dicht kritiek firewall-lek dat aanvaller code laat uitvoeren

[Captain Kirk]

Securitybedrijf WatchGuard waarschuwt klanten voor een kritieke kwetsbaarheid in de firewalls die het levert en heeft beveiligingsupdates uitgebracht om het probleem te verhelpen. Via het beveiligingslek, aangeduid als CVE-2025-9242, kan een ongeauthenticeerde aanvaller op afstand code op de Firebox-firewall uitvoeren. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.3.

"De kwetsbaarheid raakt zowel de mobile user VPN met IKEv2 en de branch office VPN die van IKEv2 gebruikmaakt wanneer die met een dynamic gateway peer is geconfigureerd", aldus het beveiligingsbulletin. "Als de Firebox eerder was geconfigureerd met de mobile user VPN met IKEv2 of een branch office VPN gebruikmakend van IKEv2 naar een dynamic gateway peer, en beide configuraties zijn sindsdien verwijderd, kan die Firebox nog steeds kwetsbaar zijn als een branch office VPN naar een static gateway peer nog steeds geconfigureerd is."

WatchGuard waarschuwt verder dat versie 11.x van Fireware OS, het besturingssysteem dat op de Firebox-firewalls draait, ook kwetsbaar is. Deze versie is echter end-of-life en ontvangt geen beveiligingsupdates meer. In 2022 kwam WatchGuard onder vuur te liggen omdat het een kritieke kwetsbaarheid in de eigen firewalls, waar uiteindelijk misbruik van werd gemaakt, zeven maandenlang niet expliciet vermeldde.

 

bron: https://www.security.nl