- WatchGuard, Firebox güvenlik duvarlarındaki kritik RCE kusurunu (CVE‑2025‑14733) yamalıyor ve bu kusur doğada aktif olarak kullanılıyor
- CISA bunu KEV’e ekledi; federal kurumlar 26 Aralık’a kadar yama yapmalı veya kullanımı durdurmalı
- Geçici çözümler arasında dinamik eş BOVPN’lerin devre dışı bırakılması ve düzeltmeler uygulanana kadar güvenlik duvarı politikalarının sıkılaştırılması yer alır
WatchGuard, Firebox güvenlik duvarlarında kritik önem derecesine sahip bir sıfır gün güvenlik açığını yamaladı ve tüm kullanıcıları bu düzeltmeyi hemen uygulamaya çağırdı.
Şirket, yeni bir güvenlik tavsiyesinde şunları söyledi: güvenlik duvarları Fireware OS 11.x ve üzeri, 12.x ve üzeri ve 2025.1’den 2025.1.3’e kadar (ve dahil) çalışan sistemler, kimliği doğrulanmamış saldırganların uzaktan rastgele kod yürütmesine (RCE) izin veren bir sınır dışı yazma güvenlik açığı içeriyordu. Bu güvenlik açığı, dinamik bir ağ geçidi eşiyle yapılandırıldığında hem IKEv2’li Mobil Kullanıcı VPN’sini hem de IKEv2 kullanan Şube Ofis VPN’ini etkiler.
Kusur artık CVE-2025-14733 olarak izleniyor ve 9,3/10 (kritik) önem puanı verildi. WatchGuard, tehdit aktörlerinin bu güvenlik açığından “aktif olarak yararlanmaya çalıştıklarını” gördüğünü ancak hangi grupların bunu veya kime karşı kullandığını tartışmadığını söyledi.
CISA, hatayı KEV’e ekliyor
Düzeltmeyi hemen uygulayamayanlar, dinamik eş BOVPN’leri devre dışı bırakarak, yeni güvenlik duvarı politikaları ekleyerek ve VPN trafiğini yöneten varsayılan sistem politikalarını devre dışı bırakarak sorunu çözebilirler.
Aynı zamanda, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), RCE kusurunu Bilinen Suistimal Edilen Güvenlik Açıkları (KEV) kataloğuna ekleyerek tüm Federal Sivil Yürütme Organı (FCEB) kurumlarına yama yapmaları veya savunmasız Firebox güvenlik duvarlarını tamamen kullanmayı bırakmaları için yalnızca bir haftalık süre verdi.
Giriş 19 Aralık’ta eklendi ve vade tarihi 26 Aralık’tır.
Birkaç ay önce WatchGuard, Firebox güvenlik duvarlarında benzer bir RCE hatasını yamaladı. BleepingBilgisayar bildirdi. Ekim 2025’te internet gözlemcisi Shadowserver, çoğunluğu Kuzey Amerika ve Avrupa’da olmak üzere 75.000’den fazla açıkta kalan örnek bulunduğunu söyledi. Bu güvenlik açığı da birkaç hafta sonra CISA’nın KEV’sine eklendi.
WatchGuard Technologies, dünya çapında küçük ve orta ölçekli işletmelerde, MSP’lerde ve diğer kuruluşlarda 250.000’den fazla müşteriye hizmet veren küresel bir siber güvenlik şirketidir.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.