Firewall-leverancier WatchGuard waarschuwt voor een actief misbruikte kwetsbaarheid in de firewalls die het levert. Er zijn gisteren beveiligingsupdates uitgebracht om het probleem te verhelpen. Sinds wanneer de aanvallen plaatsvinden is niet bekendgemaakt. Wel heeft WatchGuard Indicators of Compromise gepubliceerd waarmee organisaties kunnen kijken of hun firewall is gecompromitteerd.

De Out-of-bounds Write kwetsbaarheid in Fireware OS, het besturingssysteem van de firewalls, maakt het voor ongeauthenticeerde aanvallers mogelijk om willekeurige code op de apparaten uit te voeren. "De kwetsbaarheid raakt zowel de mobile user VPN met IKEv2 en de branch office VPN die van IKEv2 gebruikmaakt wanneer die met een dynamic gateway peer is geconfigureerd", aldus het beveiligingsbulletin.

"Als de Firebox eerder was geconfigureerd met de mobile user VPN met IKEv2 of een branch office VPN gebruikmakend van IKEv2 naar een dynamic gateway peer, en beide configuraties zijn sindsdien verwijderd, kan die Firebox nog steeds kwetsbaar zijn als een branch office VPN naar een static gateway peer nog steeds geconfigureerd is." De impact van de kwetsbaarheid (CVE-2025-14733) is op een schaal van 1 tot en met 10 beoordeeld met een 9.3. Daarbij moet worden gemeld dat ook Fireware OS versie 11.x kwetsbaar is, maar deze versie is end-of-life en heeft geen update ontvangen.

In september kwam WatchGuard met beveiligingsupdates voor een identieke kwetsbaarheid (CVE-2025-9242), waarvoor het precies dezelfde omschrijving en impactscore hanteerde. Een aantal weken na het uitkomen van de update voor CVE-2025-9242 bleek dat 76.000 firewalls die niet hadden geïnstalleerd.