Більше ніж 75 000 міжмережевих екранів WatchGuard Firebox по всьому світу залишаються незахищеними від критичної уразливості CVE-2025-9242, яка дозволяє зловмисникам віддалено виконувати довільний код без автентифікації. Попри випущений виробником патч, десятки тисяч пристроїв усе ще підключені до мережі з відомими ризиками експлуатації. Згідно з останнім скануванням The Shadowserver Foundation, уразливими залишаються 75 835 пристроїв WatchGuard Firebox, які мають відкритий доступ із публічного інтернету. Найбільше таких систем розміщено у США (24 500), Німеччині (7 300), Італії (6 800), Великій Британії (5 400), Канаді (4 100) та Франції (2 000).
Уразливість CVE-2025-9242, оцінена у 9,3 бала CVSS, була розкрита 17 вересня 2025 року. Вона стосується процесу iked у прошивці Fireware OS, який відповідає за встановлення IKEv2 VPN-з’єднань.
Помилка належить до типу out-of-bounds write — тобто запис даних за межами виділеної пам’яті. Це дозволяє зловмиснику, надіславши спеціально сформовані IKEv2-пакети, отримати повний контроль над пристроєм без жодної автентифікації.
Проблема зачіпає версії:
11.10.2 – 11.12.4_Update1
12.0 – 12.11.3
2025.1
Виробник радить терміново оновитися до безпечних версій:
2025.1.1
12.11.4
12.5.13
12.3.1_Update3 (B722811)
Варто зазначити, що версія 11.x більше не підтримується, тому користувачам рекомендовано перейти на актуальні збірки Fireware OS.
Для тих, хто використовує Branch Office VPN зі статичними шлюзами, WatchGuard запропонувала тимчасовий обхідний варіант — налаштування IPSec та IKEv2-з’єднань відповідно до внутрішньої документації.
WatchGuard Firebox — це серія корпоративних пристроїв безпеки, які виконують роль центрального захисного вузла між внутрішніми та зовнішніми мережами, забезпечуючи контроль трафіку, VPN-з’єднання, політики безпеки та аналітику в режимі реального часу через WatchGuard Cloud. Експерти зазначають, що така кількість неоновлених систем свідчить про системні проблеми з управлінням оновленнями в корпоративному секторі. Вразливості, подібні до CVE-2025-9242, особливо небезпечні для мереж малого та середнього бізнесу, оскільки пристрої Firebox часто використовуються як єдина точка захисту мережевого периметра.
Попри те, що активної експлуатації поки не зафіксовано, дослідники попереджають: подібні уразливості швидко потрапляють до арсеналу кіберзлочинців, зокрема операторів програм-вимагачів. Інцидент із WatchGuard Firebox показує, що масове ігнорування оновлень безпеки може перетворити навіть найнадійніші пристрої на потенційний вектор атаки. Експерти радять адміністраторам негайно перевірити версії Fireware OS і оновити їх до безпечних збірок, перш ніж уразливість отримає активну експлуатацію.
Критичні системи, що залишаються без патчів, можуть стати мішенню для масштабних атак, подібних до Qilin, які вже паралізували великі компанії в Азії.
