WatchGuard Fireware OS防火墙漏洞CVE-2025-9242

WatchGuard Fireware OS 是 WatchGuard 防火墙设备的核心操作系统，专为网络安全管理和流量控制设计，提供直观的 Web 管理界面。

一、基本情况

WatchGuard Fireware OS 是 WatchGuard 公司开发的应用于其防火墙设备的操作系统，帮IT安全管理人员实时发现并隔离网络安全威胁。

WatchGuard Dimension 是所有 WatchGuard 下一代防火墙（NGFW）或统一威胁管理（UTM）设备的标配功能，它是一款可视化工具。

栋科技漏洞库关注到WatchGuard Fireware操作系统中存在越界写入漏洞，该漏洞现被追踪为CVE-2025-9242，漏洞的CVSS-B评分为9.3。

二、漏洞分析

CVE-2025-9242漏洞是WatchGuard Fireware操作系统中存在一个越界写入漏洞，该安全漏洞使得未经验证的远程攻击者可执行任意代码。

漏洞影响配置IKEv2的移动用户VPN和分支办公室VPN，特别是当它们配置为动态网关对等项时，WatchGuard 已发布安全更新修复漏洞。

虽然 Firebox 防火墙仅在配置了 IKEv2 VPN 时才容易受到攻击，但 WatchGuard 官方在安全公告补充警告，即使已删除存在漏洞的配置。

如果受影响设备仍配置了到静态网关对等体（static gateway peer）的分支办公室 VPN（BOVPN），那么仍有被不法攻击者入侵的风险。

漏洞影响Fireware操作系统从11.10.2到包括11.12.4_Update1所有版本，以及从版本12.0到包括版本12.11.3的所有和版本为2025.1的版本。

Fireware OS 12.5.x T15, T35

Fireware OS 12.x T20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M390, M470, M570, M590, M670, M690, M440, M4600,

Fireware OS 12.x M4800, M5600, M5800, Firebox Cloud, Firebox NV5, FireboxV

Fireware OS 2025.1.x T115-W, T125, T125-W, T145, T145-W, T185

四、修复建议

Fireware OS 12.3.1_Update3 (B722811)

Fireware OS 12.5.13

Fireware OS 12.11.4

Fireware OS 2025.1.1

五、参考链接

管理员已设置登录后刷新可查看