近7.6萬臺WatchGuard Firebox安全設(shè)備存在漏洞 面臨高危遠程代碼執(zhí)行風(fēng)險

全球有近7.6萬臺WatchGuard Firebox網(wǎng)絡(luò)安全設(shè)備暴露在公網(wǎng)上，且仍未修復(fù)高危漏洞CVE-2025-9242——遠程攻擊者無需身份驗證，即可利用該漏洞執(zhí)行代碼。

Firebox設(shè)備是網(wǎng)絡(luò)核心防御樞紐，負(fù)責(zé)管控內(nèi)網(wǎng)與外網(wǎng)間的流量。它通過策略管理、安全服務(wù)、虛擬專用網(wǎng)絡(luò)提供防護，并借助WatchGuard Cloud實現(xiàn)實時可視化監(jiān)控。

設(shè)備暴露與地域分布：超7.5萬臺受影響，歐美占比高

據(jù)Shadowserver基金會的掃描數(shù)據(jù)顯示，目前全球共有75,835臺存在漏洞的Firebox設(shè)備，多數(shù)分布在歐洲與北美地區(qū)。具體國家分布排名如下：

1. 美國：24,500臺（數(shù)量最多）；

2. 德國：7,300臺；

3. 意大利：6,800臺；

4. 英國：5,400臺；

5. 加拿大：4,100臺；

6. 法國：2,000臺。

10月19日，Shadowserver基金會曾檢測到75,955臺存在漏洞的Firebox防火墻。該機構(gòu)發(fā)言人稱，當(dāng)前掃描結(jié)果具備可靠性，數(shù)據(jù)反映的是真實部署設(shè)備數(shù)量，暫未包含蜜罐（用于誘捕黑客的模擬設(shè)備）。

漏洞詳情：高危CVE-2025-9242，源于Fireware OS進程漏洞

WatchGuard于9月17日在安全公告中披露CVE-2025-9242漏洞，將其風(fēng)險等級定為“高危”，CVSS評分為9.3分。該漏洞本質(zhì)是Fireware OS操作系統(tǒng)中“iked”進程存在“越界寫入”問題，而“iked”進程負(fù)責(zé)處理IKEv2協(xié)議的VPN協(xié)商流程。

攻擊者利用漏洞的方式無需認(rèn)證：向存在漏洞的Firebox設(shè)備發(fā)送特制IKEv2數(shù)據(jù)包，迫使設(shè)備將數(shù)據(jù)寫入非預(yù)期內(nèi)存區(qū)域，進而觸發(fā)惡意代碼執(zhí)行。

1. 受影響設(shè)備與版本范圍

該漏洞僅影響同時滿足以下兩個條件的Firebox設(shè)備：

功能層面：使用IKEv2 VPN且對接“動態(tài)網(wǎng)關(guān)節(jié)點”；

版本層面：Fireware OS版本為11.10.2至11.12.4_Update1、12.0至12.11.3、2025.1。

2. 特殊場景與臨時防護

若設(shè)備僅配置“分支辦公室VPN”且對接“靜態(tài)網(wǎng)關(guān)節(jié)點”，暫不受該漏洞直接影響。廠商建議此類用戶參考官方文檔，通過IPSec與IKEv2協(xié)議加固連接，作為臨時防護方案。

WatchGuard官方明確建議用戶將設(shè)備升級至以下安全版本，以徹底修復(fù)漏洞：

·2025.1.1

·12.11.4

·12.5.13

·12.3.1_Update3（版本號B722811）

需特別注意：Fireware OS 11.x版本已達“支持終止期”，廠商不再為該版本提供安全更新。仍使用11.x版本的用戶，需盡快升級至仍受支持的版本，避免因無法修復(fù)漏洞持續(xù)暴露風(fēng)險。

目前尚未有報告顯示CVE-2025-9242漏洞已被攻擊者活躍利用，但官方強烈建議尚未安裝安全更新的管理員，盡快為設(shè)備部署補丁——Firebox設(shè)備作為網(wǎng)絡(luò)邊界核心防護，一旦被攻陷，可能導(dǎo)致內(nèi)網(wǎng)完全暴露，風(fēng)險不可忽視。雖無活躍攻擊報告，仍需緊急打補丁。

參考及來源：https://www.bleepingcomputer.com/news/security/over-75-000-watchguard-security-devices-vulnerable-to-critical-rce/