Kritisk sårbarhet i WatchGuard Fireware OS
WatchGuard har publicerat information om en sårbarhet i WatchGuard Fireware OS. Sårbarheten, CVE-2025-14733, beskrivs som kritisk och har fått en CVSS-klassning på 9.3. [1]
Ett framgångsrikt utnyttjande innebär att en oautentiserad angripare kan fjärrexekvera godtycklig kod. [1]
WatchGuard har observerat försök till utnyttjande. Det finns indikationer av utnyttjande (Indicators of Attack (IoAs)) att tillgå. [1]
Uppdatering 2025-12-19
Sårbarheten CVE-2025-14733 har lagts till i CISA:s Known Exploited Vulnerabilities catalog (KEV). [2]
Påverkade produkter
- Fireware OS 2025.1
- Fireware OS 12.x
- Fireware OS 12.5.x
- Fireware OS 12.3.1
- Fireware OS 11.x
Rekommendationer
CERT-SE rekommenderar att följa leverantörens rekommendationer samt att undersöka sina system efter tecken på intrång.
Källor
[1] https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00027
[2] https://www.cisa.gov/known-exploited-vulnerabilities-catalog