Kritisk sårbarhet i WatchGuard Fireware OS

WatchGuard har publicerat information om en sårbarhet i WatchGuard Fireware OS, en mjukvara för brandväggar och VPN. Sårbarheten, CVE-2025-9242, är kritisk och har fått en CVSS-klassning på 9.3. [1]

Ett framgångsrikt utnyttjande av sårbarheten innebär att en oautentiserad angripare kan fjärrköra kod. Ett intrång kan leda till utpressningsangrepp eller annan dataförlust. [2] Intrång kan även spridas till omkringliggande system.

Exempelkod för hur sårbarheten kan utnyttjas finns tillgänglig. [3]

Påverkade produkter

Sårbarheten påverkar Fireware OS 11.10.2 upp till och inklusive 11.12.4_Update1 samt 12.0 upp till och inklusive 12.11.3 och 2025.1.

För detaljer om påverkade produkter, se leverantörens anvisningar. [1]

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt, undersöka miljön efter tecken på intrång samt att följa leverantörens anvisningar i övrigt.

Vid misstanke om att du är drabbad:

1. Koppla bort Watchguard-system eller slå av VPN-funktionalitet.
2. Spara loggdata innan du ominstallerar systemet för eventuell framtida forensisk analys.
3. Uppdatera till senaste versionen av WatchGuard Fireware OS.
4. Rotera lösenord i alla system som kan ha exponerats.

Källor

[1] https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00015
[2] https://nvd.nist.gov/vuln/detail/CVE-2025-9242
[3] https://labs.watchtowr.com/yikes-watchguard-fireware-os-ikev2-out-of-bounds-write-cve-2025-9242/