CVE-2025-9242

Nome do Software Vulnerável e Versões Afetadas WatchGuard Fireware OS versões 11.10.2 até 11.12.4 Update1 WatchGuard Fireware OS versões 12.0 até 12.11.3 WatchGuard Fireware OS versão 2025.1

Descrição Uma vulnerabilidade de escrita fora dos limites existe no WatchGuard Fireware OS, especificamente dentro do processo iked responsável pelas conexões VPN IKEv2. Esta falha permite que um atacante remoto e não autenticado execute código arbitrário em dispositivos Firebox afetados. A vulnerabilidade impacta tanto o Mobile User VPN com IKEv2 quanto o Branch Office VPN usando IKEv2 quando configurado com um peer de gateway dinâmico. Relatos indicam exploração ativa desta vulnerabilidade, com mais de 75.000 dispositivos potencialmente expostos globalmente, com uma concentração significativa nos Estados Unidos, Itália, Reino Unido e Alemanha. A vulnerabilidade é rastreada como CVE-2025-9242 e possui uma pontuação CVSS de 9.3, indicando severidade crítica. A vulnerabilidade permite que atacantes executem código sem autenticação, potencialmente concedendo-lhes controle total sobre gateways VPN e permitindo movimento lateral dentro de redes internas.

Recomendações WatchGuard Fireware OS versões 11.10.2 até 11.12.4 Update1: Atualize para a versão 2025.1.1, 12.11.4, 12.5.13 ou 12.3.1 Update3 (B722811). WatchGuard Fireware OS versões 12.0 até 12.11.3: Atualize para a versão 2025.1.1, 12.11.4, 12.5.13 ou 12.3.1 Update3 (B722811). WatchGuard Fireware OS versão 2025.1: Atualize para a versão 2025.1.1, 12.11.4, 12.5.13 ou 12.3.1 Update3 (B722811). Rotacione todos os segredos armazenados localmente nos equipamentos afetados. Limite o IKEv2 a configurações confiáveis.