WatchGuard 發布了安全性更新，以解決影響該公司 Firebox 防火牆的遠端程式碼執行漏洞。這個嚴重的安全漏洞編號為 CVE-2025-9242，是由越界寫入漏洞所引起的，成功利用該漏洞後，攻擊者可以在易受攻擊的裝置上遠端執行惡意程式碼。

事件概況

• WatchGuard 公布 Firebox 系列防火牆中發現 CVE-2025-9242 高風險漏洞。
• 漏洞來源於 Fireware OS 的 IKEv2 VPN 功能，屬於 out-of-bounds write 錯誤，可能允許攻擊者在遠端未經驗證的情況下執行任意程式碼。

受影響範圍

• Fireware OS 11.x、12.x，以及 2025.1 版本。
• 僅在使用 IKEv2 VPN 配置時受影響；即使刪除設定，若仍存在 Branch Office VPN（BOVPN）與靜態閘道對端設定，仍可能有風險。
• 涉及多種 Firebox 硬體、虛擬及雲端版本。

修補與緩解措施

• WatchGuard 已釋出更新版本：12.3.1_Update3、12.5.13、12.11.4、2025.1.1。
• 尚未能立即更新者，可採取以下臨時措施：
  • 停用使用動態對端（dynamic peer）的 BOVPN 配置。
  • 設定防火牆策略以限制 VPN 流量。
  • 停用處理 VPN 流量的預設系統策略。

目前狀況

• 官方尚未發現漏洞遭到大規模利用。
• 由於防火牆是網路邊界的關鍵設備，建議使用者即早更新或採取緩解措施，以降低潛在風險。

資料來源：https://www.bleepingcomputer.com/news/security/watchguard-warns-of-critical-vulnerability-in-firebox-firewalls/