7 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a watchguard.
Uma falha crítica no processo iked do Fireware OS (CVE-2025-14733, CVSS 9.8) está sendo explorada em dispositivos WatchGuard Firebox conectados à Internet. Varreduras da Shadowserver identificaram cerca de 125.000 IPs potencialmente afetados. WatchGuard publicou correções e orientações; equipes de segurança devem priorizar atualização, revisar logs de VPN e rotacionar credenciais locais.
A WatchGuard confirmou exploração ativa do zero‑day CVE‑2025‑14733 em appliances Firebox — uma falha crítica no processo iked que permite execução remota sem autenticação. Foram divulgadas correções (Fireware 2025.1.4, 12.11.6, 12.5.15), IoCs e a recomendação de rotacionar segredos caso haja evidência de comprometimento.
Notas de segurança públicas descrevem dez vulnerabilidades em appliances WatchGuard Firebox, incluindo falhas de execução remota, corrupção de memória no IKE e bypass de checagem de integridade. Patches foram liberados para Fireware OS 2025.1.3, 12.11.5 e 12.5.14; organizações devem priorizar atualização e restringir acesso às interfaces de gestão.
CVE-2025-9242, uma vulnerabilidade crítica em appliances WatchGuard Firebox com CVSS 9.3, está sendo explorada ativamente. A falha permite execução remota de código sem autenticação; fontes não detalham modelos/versões ou IOCs, e recomendam consulta ao advisory oficial.
CVE-2025-9242 (CVSS 9.3), um out‑of‑bounds write no processo iked do Fireware, foi adicionada ao KEV da CISA por evidências de exploração; fontes estimam ~54.000 Fireboxes expostos e recomendam aplicar mitigações do fabricante imediatamente.
A CISA adicionou CVE‑2025‑9242 — um out‑of‑bounds write no Fireware OS (até 11.10.2) — ao seu catálogo de vulnerabilidades exploradas, citando exploração ativa e cerca de 54.000 Fireboxes potencialmente expostos. O CVSS é 9.3; as fontes não publicaram PoC/IOCs.
A CVE‑2025‑59396 afeta a série WatchGuard Firebox: SSH exposto na porta 4118 com credenciais padrão (admin:readwrite) permite acesso administrativo sem autenticação. Fontes recomendam alterar credenciais, restringir/fechar a porta e aplicar updates do fabricante.