Kritische Schwachstelle in WatchGuard Firebox (CVE-2025-9242)
WatchGuard hat eine kritische Sicherheitslücke in Fireware OS geschlossen. Die Out-of-Bounds-Write-Schwachstelle im iked-Prozess ermöglicht es Angreifern ohne Authentifizierung, aus der Ferne beliebigen Code auszuführen. Betroffen sind Konfigurationen mit IKEv2-basierten VPNs (Mobile User VPN oder Branch Office VPN mit dynamischen Peers).
Gefährdet sind Firebox-Geräte mit Fireware OS von Version 11.10.2 bis 11.12.4_Update1, 12.0 bis 12.11.3 sowie 2025.1. WatchGuard hat Updates veröffentlicht: 2025.1.1, 12.11.4, 12.5.13 und 12.3.1_Update3.
Als Übergangslösung empfiehlt der Hersteller, ausschließlich statische VPN-Peers zu nutzen und die offiziellen Workarounds für IPSec/IKEv2 einzuhalten.