Kritisk sårbarhet i WatchGuard Fireware OS
WatchGuard har publicerat information om en sårbarhet i WatchGuard Fireware OS. Sårbarheten, CVE-2025-14733, är kritisk och har fått en CVSS-klassning på 9.3. [1]
Ett framgångsrikt utnyttjande innebär att en oautentiserad angripare kan fjärrexekvera skadlig kod. [1]
WatchGuard har observerat försök till utnyttjande. Det finns indikationer av utnyttjande (Indicators of Attack (IoAs)) att tillgå. [1]
Uppdatering 2025-12-19
Sårbarheten CVE-2025-14733 har lagts till i CISA:s Known Exploited Vulnerabilities catalog (KEV). [2]
Påverkade produkter
- Fireware OS 2025.1
- Fireware OS 12.x
- Fireware OS 12.5.x
- Fireware OS 12.3.1
- Fireware OS 11.x
Rekommendationer
CERT-SE rekommenderar att skyndsamt följa leverantörens rekommendationer samt att undersöka sina system efter tecken på intrång. Vid misstanke om intrång, följ leverantörens rekommendationer kring rotering av autentiseringsdata. [3]
Källor
[1] https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00027
[2] https://www.cisa.gov/known-exploited-vulnerabilities-catalog
[3] https://techsearch.watchguard.com/KB?type=Article&SFDCID=kA1Vr000000DNMzKAO&lang=en_US