WatchGuard Firebox-da kritik boşluq aşkar etdi: Kibertəhlükəsizlik təhdidi necə artdı?

Təhlükənin Mənbəyi

WatchGuard, Firebox firewall cihazlarında aşkar edilmiş kritik bir boşluq barədə müştərilərinə xəbərdarlıq edib. Bu boşluq CVE-2025-14733 kodu ilə izlənilir və Fireware OS 11.x və daha yeni versiyaları, o cümlədən 2025.1.3-ə qədər olan versiyaları əhatə edir. Boşluq, autentifikasiyasız hücumçuların cihazlarda uzaqdan zərərli kod işlətməsinə imkan verən "out-of-bounds write" zəifliyindən qaynaqlanır.

Hansı Cihazlar Təhlükədədir?

Boşluq yalnız IKEv2 VPN konfiqurasiyasından istifadə edən cihazlarda aktivdir. Lakin WatchGuard xəbərdarlıq edir ki, hətta bu konfiqurasiyalar silinsə belə, əgər statik şəbəkə qapısı ilə filial VPN-i hələ də aktivdirsə, cihazlar yenə də risk altında ola bilər. Şirkət bildirib ki, "Firebox cihazları mobil istifadəçi VPN-i və ya filial ofisi VPN-i ilə dinamik şəbəkə qapısı istifadə edirdisə və bu konfiqurasiyalar silinibsə, lakin statik şəbəkə qapısına VPN hələ də aktivdirsə, cihaz təhlükəli ola bilər."

Aktiv İstismar və Müvəqqəti Çıxış Yolu

WatchGuard, bu boşluğun artıq aktiv şəkildə istismar edildiyini vurğulayıb. Cihazlarını dərhal yeniləyə bilməyən təşkilatlar üçün müvəqqəti çıxış yolu təqdim edilib. Bu, dinamik şəbəkə qapısı VPN-lərinin deaktiv edilməsi, yeni firewall siyasətləri əlavə edilməsi və VPN trafikini idarə edən sistem siyasətlərinin deaktiv edilməsi ilə həyata keçirilə bilər.

Zərər Görənlər və Tədbirlər

Təsirə məruz qalan cihaz modelləri arasında Fireware OS 12.5.x (T15, T35), Fireware OS 2025.1.x (T115-W, T125, T125-W, T145, T145-W, T185) və Fireware OS 12.x (T20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M390, M470, M570, M590, M670, M690, M440, M4600, M4800, M5600, M5800, Firebox Cloud, Firebox NV5, FireboxV) yer alır. WatchGuard, müştərilərə cihazlarının komprometasiya olub-olmadığını yoxlamaq üçün göstəriciləri təqdim edib. Əgər zərərli fəaliyyət izləri aşkar edilərsə, cihazlarda saxlanılan bütün məxfi məlumatların dərhal dəyişdirilməsi tövsiyə olunur.

Əvvəlki Təcrübələr

Bu boşluq, WatchGuard cihazlarında aşkar edilən ilk kritik zəiflik deyil. Sentyabr ayında CVE-2025-9242 kodlu oxşar bir boşluq aşkarlanmışdı və 75,000-dən çox cihazın təsir altında olduğu müəyyən edilmişdi. ABŞ-ın Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) bu boşluğu aktiv şəkildə istismar edilən zəifliklər siyahısına daxil etmişdi.

Nəticə

WatchGuard Firebox firewall cihazlarında aşkar edilən bu kritik boşluq, kiçik və orta şirkətlərin təhlükəsizlik sistemlərini ciddi şəkildə riskə atır. Şirkətlərin dərhal tədbirlər görməsi və cihazlarını yeniləməsi vacibdir. Bu boşluq, kiber təhlükəsizlik sahəsində daha geniş tədbirlərin görülməsi zərurətini bir daha vurğulayır.