- WatchGuard menambal kelemahan kritis RCE (CVE‑2025‑14733) di firewall Firebox, yang secara aktif dieksploitasi secara liar
- CISA menambahkannya ke KEV; lembaga federal harus menambal atau menghentikan penggunaan paling lambat tanggal 26 Desember
- Solusinya termasuk menonaktifkan BOVPN rekan dinamis dan memperketat kebijakan firewall hingga perbaikan diterapkan
WatchGuard telah menambal kerentanan zero-day dengan tingkat keparahan kritis di firewall Firebox-nya, dan mendesak semua pengguna untuk segera menerapkan perbaikan.
Dalam nasihat keamanan baru, kata perusahaan itu firewall menjalankan Fireware OS 11.x dan yang lebih baru, 12.x dan yang lebih baru, serta 2025.1 hingga (dan termasuk) 2025.1.3, berisi kerentanan penulisan di luar batas yang memungkinkan penyerang yang tidak diautentikasi mengeksekusi kode arbitrer, dari jarak jauh (RCE). Kerentanan ini mempengaruhi VPN Pengguna Seluler dengan IKEv2 dan VPN Kantor Cabang yang menggunakan IKEv2 ketika dikonfigurasi dengan rekan gateway dinamis.
Cacat tersebut kini dilacak sebagai CVE-2025-14733, dan diberi skor tingkat keparahan 9,3/10 (kritis). WatchGuard mengatakan pihaknya telah melihat pelaku ancaman “secara aktif mencoba mengeksploitasi” kerentanan di alam liar, namun tidak membahas kelompok mana yang memanfaatkannya, atau melawan siapa.
CISA menambahkan bug ke KEV
Mereka yang tidak dapat segera menerapkan perbaikan dapat mengatasi masalah ini dengan menonaktifkan BOVPN rekan dinamis, menambahkan kebijakan firewall baru, dan menonaktifkan kebijakan sistem default yang menangani lalu lintas VPN.
Pada saat yang sama, Badan Keamanan Siber dan Infrastruktur AS (CISA) menambahkan kelemahan RCE ke dalam katalog Kerentanan yang Diketahui dan Dieksploitasi (KEV), sehingga semua lembaga Cabang Eksekutif Sipil Federal (FCEB) hanya memiliki tenggat waktu satu minggu untuk memperbaiki atau berhenti menggunakan firewall Firebox yang rentan sepenuhnya.
Entri tersebut ditambahkan pada 19 Desember, dengan tanggal jatuh tempo 26 Desember.
Beberapa bulan yang lalu, WatchGuard menambal bug RCE serupa di firewall Firebox-nya, BleepingComputer dilaporkan. Pada bulan Oktober 2025, pengawas internet Shadowserver mengatakan ada lebih dari 75.000 kasus yang terpapar, dengan mayoritas berlokasi di Amerika Utara, dan Eropa. Kerentanan ini juga ditambahkan ke KEV CISA beberapa minggu kemudian.
WatchGuard Technologies adalah perusahaan keamanan siber global yang melayani lebih dari 250.000 pelanggan di seluruh dunia yang mencakup perusahaan kecil dan menengah, MSP, dan organisasi lainnya.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
