出典: Security NEXT – https://www.security-next.com/178762
「WatchGuard Firebox」に脆弱性 – ゼロデイ攻撃が発生、更新や痕跡調査を
「WatchGuard Firebox」に脆弱性 – ゼロデイ攻撃が発生、更新や痕跡調査を
WatchGuard Technologiesのセキュリティアプライアンス「Firebox」に脆弱性が明らかとなった。すでに悪用が確認されており、早急に対応するよう呼びかけられている。
同社は現地時間2025年12月18日、セキュリティアドバイザリを公開し、OSとして搭載されている「Fireware OS」の脆弱性「CVE-2025-14733」について明らかにした。
モバイルユーザー向けのVPNや拠点間VPNにおける「IKEv2」通信を処理する「ikedプロセス」において域外メモリへ書き込みが発生する脆弱性としており、細工したパケットを送信することで認証を必要とすることなくリモートから任意のコードを実行できる。
VPN接続において相手先IPアドレスを限定しない設定で用いたことがある場合は脆弱性の影響を受けるおそれがある。
共通脆弱性評価システム「CVSSv4.0」のベーススコアは「9.3」と評価されており、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている
