Detalhes do problema
O relatório indica que, até 10 de setembro de 2025, appliances Firebox saem de fábrica com credenciais SSH padrão (admin:readwrite) acessíveis na porta 4118. A configuração insegura possibilita que um atacante com acesso de rede à interface do dispositivo estabeleça conexão SSH sem requisitos adicionais.
Impacto técnico
As fontes apontam que um atacante pode recuperar informações sensíveis (tabelas ARP, configurações de rede, detalhes de contas), acessar chaves de recurso e dados de localização do dispositivo. Mais gravemente, é possível modificar ou desativar regras de firewall e políticas de segurança, abrindo caminho para movimento lateral e interrupção de serviços protegidos.
Complexidade de exploração
Segundo o advisory reproduzido pelas matérias consultadas, a exploração não exige ferramentas sofisticadas; clientes SSH comuns (ex.: PuTTY) são suficientes para estabelecer a conexão e obter privilégios administrativos quando a configuração vulnerável está presente.
Mitigações e recomendações
As fontes recomendam ações imediatas: alterar credenciais SSH padrão se não tiverem sido modificadas, restringir o acesso à porta 4118 (ou desativá‑la se não for necessária) e limitar acesso a IPs autorizados. Administradores devem consultar os advisories oficiais da WatchGuard para firmware e patches disponíveis.
Implicações operacionais
Vulnerabilidades que deixam dispositivos de perímetro com credenciais padrão essencialmente comprometem a função de proteção da rede. As matérias não informam contagens de dispositivos explorados em campo nem relatórios de incidentes ligados ao CVE até o momento da publicação.
Conteúdo compilado a partir do advisory e da cobertura publicada pela Cyber Security News sobre a CVE‑2025‑59396.