Ruim 117.000 firewalls van fabrikant WatchGuard, waaronder zo'n 1800 in Nederland, bevatten een kritieke kwetsbaarheid waar aanvallers actief misbruik van maken om de apparaten volledig over te nemen, dat laat The Shadowserver Foundation op basis van eigen onderzoek weten. Een beveiligingsupdate voor het probleem (CVE-2025-14733) is sinds 18 december beschikbaar.

De Out-of-bounds Write kwetsbaarheid in Fireware OS, het besturingssysteem van de firewalls, maakt het voor ongeauthenticeerde aanvallers mogelijk om willekeurige code op de apparaten uit te voeren. Bij het uitbrengen van het beveiligingsbulletin en de updates maakte WatchGuard bekend dat aanvallers misbruik van het lek maken. Sinds wanneer dit gebeurt liet het securitybedrijf niet weten. Wel zijn Indicators of Compromise gepubliceerd waarmee organisaties kunnen kijken of hun firewall is gecompromitteerd.

The Shadowserver Foundation is een stichting die onderzoek doet naar kwetsbare systemen op internet en voert daarvoor geregeld online scans uit. Bij de laatste scan werd gekeken naar kwetsbare WatchGuard-firewalls. Dit leverde op 20 december bijna 125.000 kwetsbare firewalls op. Dat aantal daalde gisteren naar ruim 117.000 wereldwijd, waarvan 1800 in Nederland. Dat aantal is ten opzichte van 20 december niet echt veranderd. De meeste kwetsbare firewalls werden in de Verenigde Staten, Duitsland en Italië waargenomen.

In september kwam WatchGuard met beveiligingsupdates voor een identieke kwetsbaarheid (CVE-2025-9242), waarvoor het precies dezelfde omschrijving. Een aantal weken na het uitkomen van de update voor CVE-2025-9242 bleek dat 76.000 firewalls die nog altijd niet hadden geïnstalleerd.