据ShadowServer Foundation的最新研究显示,黑客已蠢蠢欲动,约 12 万台承担着数万家企业防护任务的 WatchGuard Firebox 防火墙,因未安装补丁程序,至今仍存在严重漏洞,面临被攻击风险。
上周,WatchGuard 公司披露了其 Firebox 防火墙固件中存在的一个严重漏洞,呼吁用户紧急安装补丁修复。该漏洞的通用漏洞评分系统(CVSS)得分为 9.3 分(满分 10 分)。
美国网络安全与基础设施安全局就该漏洞已遭威胁攻击者利用一事发布紧急预警,并要求联邦政府机构在 12 月 26 日前完成相关防护措施部署,整改期限仅为一周。
Firebox 系列网络边界防护设备被广泛应用于数万家企业的网络边界安全防护。
影子服务器基金会的报告指出,其检测到近 12.5 万个关联 WatchGuard Firebox 设备的 IP 地址,均未针对编号为CVE-2025-14733的严重漏洞安装补丁。
截至 2025 年 12 月 21 日,存在漏洞风险的 IP 地址数量已降至 11.75 万个。
这些存在漏洞的设备大多分布在美国(3.56 万个),其次是德国(1.3 万个)、意大利(1.13 万个)、英国(9000 个)和加拿大(5800 个),其余数千个则分布在其他国家。
WatchGuard 公司在一份安全公告中解释道:“WatchGuard Fireware 操作系统的互联网密钥交换守护进程存在缓冲区溢出写入漏洞,远程未授权攻击者可利用该漏洞执行任意代码。当设备配置了动态网关对等体,且启用基于互联网密钥交换协议第二版的移动用户虚拟专用网络或分支办公室虚拟专用网络时,均会受到该漏洞影响。”
简单来说,攻击者可构造畸形数据包并发送至目标防火墙,利用负责协商 VPN 连接的组件漏洞,诱导防火墙未经授权执行攻击者植入的恶意代码。
该漏洞影响数十款搭载 Fireware OS 12.5.x、2025.1.x 及 12.x 版本的 WatchGuard 产品,其中也包括版本较旧且已停止技术支持的 11.x 系列产品。
消息来源:cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容