【要点】
◎WatchGuard FireboxのFireware OSに重大な脆弱性CVE-2025-14733が判明し、ゼロデイ攻撃も確認された。IKEv2処理の欠陥で認証不要のRCEが可能なため、早急な更新や痕跡確認が求められている。
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/12/19 | 2025/12/15 | CVE-2025-14733 | NVD | WatchGuard | 9.8(NVD) |
CWE-787 | 境界外書き込み | 2025/12/19 | WatchGuard Firebox |
【要約】
WatchGuard Technologiesは、セキュリティアプライアンス「Firebox」に搭載されるFireware OSの重大な脆弱性CVE-2025-14733を公表した。IKEv2通信を処理するikedプロセスで域外メモリ書き込みが発生し、細工したパケットにより認証不要でリモートコード実行が可能となる。すでにゼロデイ攻撃が確認されており、CVSSv4.0は9.3と評価された。修正版はFireware OS 2025.1.4、12.11.6、12.5.15で提供されている。更新不可の場合はIKEv2 VPNの停止など暫定対策が推奨される。
【ニュース】
◆「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を (Security NEXT, 2025/12/19)
https://www.security-next.com/178762
