全球有近7.6萬(wàn)臺(tái)WatchGuard Firebox網(wǎng)絡(luò)安全設(shè)備暴露在公網(wǎng)上，且仍未修復(fù)高危漏洞CVE-2025-9242——遠(yuǎn)程攻擊者無(wú)需身份驗(yàn)證，即可利用該漏洞執(zhí)行代碼。

Firebox設(shè)備是網(wǎng)絡(luò)核心防御樞紐，負(fù)責(zé)管控內(nèi)網(wǎng)與外網(wǎng)間的流量。它通過(guò)策略管理、安全服務(wù)、虛擬專(zhuān)用網(wǎng)絡(luò)提供防護(hù)，并借助WatchGuard Cloud實(shí)現(xiàn)實(shí)時(shí)可視化監(jiān)控。

設(shè)備暴露與地域分布：超7.5萬(wàn)臺(tái)受影響，歐美占比高

據(jù)Shadowserver基金會(huì)的掃描數(shù)據(jù)顯示，目前全球共有75,835臺(tái)存在漏洞的Firebox設(shè)備，多數(shù)分布在歐洲與北美地區(qū)。具體國(guó)家分布排名如下：

1. 美國(guó)：24,500臺(tái)（數(shù)量最多）；

2. 德國(guó)：7,300臺(tái)；

3. 意大利：6,800臺(tái)；

4. 英國(guó)：5,400臺(tái)；

5. 加拿大：4,100臺(tái)；

6. 法國(guó)：2,000臺(tái)。

10月19日，Shadowserver基金會(huì)曾檢測(cè)到75,955臺(tái)存在漏洞的Firebox防火墻。該機(jī)構(gòu)發(fā)言人稱(chēng)，當(dāng)前掃描結(jié)果具備可靠性，數(shù)據(jù)反映的是真實(shí)部署設(shè)備數(shù)量，暫未包含蜜罐（用于誘捕黑客的模擬設(shè)備）。

漏洞詳情：高危CVE-2025-9242，源于Fireware OS進(jìn)程漏洞

WatchGuard于9月17日在安全公告中披露CVE-2025-9242漏洞，將其風(fēng)險(xiǎn)等級(jí)定為“高?！?，CVSS評(píng)分為9.3分。該漏洞本質(zhì)是Fireware OS操作系統(tǒng)中“iked”進(jìn)程存在“越界寫(xiě)入”問(wèn)題，而“iked”進(jìn)程負(fù)責(zé)處理IKEv2協(xié)議的VPN協(xié)商流程。

攻擊者利用漏洞的方式無(wú)需認(rèn)證：向存在漏洞的Firebox設(shè)備發(fā)送特制IKEv2數(shù)據(jù)包，迫使設(shè)備將數(shù)據(jù)寫(xiě)入非預(yù)期內(nèi)存區(qū)域，進(jìn)而觸發(fā)惡意代碼執(zhí)行。

1. 受影響設(shè)備與版本范圍

該漏洞僅影響同時(shí)滿(mǎn)足以下兩個(gè)條件的Firebox設(shè)備：

功能層面：使用IKEv2 VPN且對(duì)接“動(dòng)態(tài)網(wǎng)關(guān)節(jié)點(diǎn)”；

版本層面：Fireware OS版本為11.10.2至11.12.4_Update1、12.0至12.11.3、2025.1。

2. 特殊場(chǎng)景與臨時(shí)防護(hù)

若設(shè)備僅配置“分支辦公室VPN”且對(duì)接“靜態(tài)網(wǎng)關(guān)節(jié)點(diǎn)”，暫不受該漏洞直接影響。廠(chǎng)商建議此類(lèi)用戶(hù)參考官方文檔，通過(guò)IPSec與IKEv2協(xié)議加固連接，作為臨時(shí)防護(hù)方案。

WatchGuard官方明確建議用戶(hù)將設(shè)備升級(jí)至以下安全版本，以徹底修復(fù)漏洞：

·2025.1.1

·12.11.4

·12.5.13

·12.3.1_Update3（版本號(hào)B722811）

需特別注意：Fireware OS 11.x版本已達(dá)“支持終止期”，廠(chǎng)商不再為該版本提供安全更新。仍使用11.x版本的用戶(hù)，需盡快升級(jí)至仍受支持的版本，避免因無(wú)法修復(fù)漏洞持續(xù)暴露風(fēng)險(xiǎn)。

目前尚未有報(bào)告顯示CVE-2025-9242漏洞已被攻擊者活躍利用，但官方強(qiáng)烈建議尚未安裝安全更新的管理員，盡快為設(shè)備部署補(bǔ)丁——Firebox設(shè)備作為網(wǎng)絡(luò)邊界核心防護(hù)，一旦被攻陷，可能導(dǎo)致內(nèi)網(wǎng)完全暴露，風(fēng)險(xiǎn)不可忽視。雖無(wú)活躍攻擊報(bào)告，仍需緊急打補(bǔ)丁。

參考及來(lái)源：https://www.bleepingcomputer.com/news/security/over-75-000-watchguard-security-devices-vulnerable-to-critical-rce/