Ciberseguridad 360 | Vulnerabilidad crítica en los Firewalls Firebox de WatchGuard

WatchGuard ha publicado actualizaciones de seguridad para solucionar una vulnerabilidad de ejecuci�n remota de c�digo que afecta a los firewalls Firebox de la empresa.

Identificada como CVE-2025-9242, esta falla de seguridad cr�tica es causada por una vulnerabilidad de escritura fuera de l�mites que puede permitir a los atacantes ejecutar c�digo malicioso de forma remota en dispositivos vulnerables tras una explotaci�n exitosa.

CVE-2025-9242 afecta a los firewalls que ejecutan Fireware OS 11.x (fin de vida �til), 12.x y 2025.1, y se corrigi� en las versiones 12.3.1_Update3 (B722811), 12.5.13, 12.11.4 y 2025.1.1.

Aunque los firewalls Firebox solo son vulnerables a los ataques si est�n configurados para utilizar VPN IKEv2, WatchGuard a�adi� que pueden seguir estando en riesgo, incluso si se han eliminado las configuraciones vulnerables, si sigue configurada una VPN de sucursal a un par de puerta de enlace est�tica.

"Una vulnerabilidad de escritura fuera de l�mites en el proceso iked del sistema operativo WatchGuard Fireware puede permitir a un atacante remoto no autenticado ejecutar c�digo arbitrario. Esta vulnerabilidad afecta tanto a la VPN de usuario m�vil con IKEv2 como a la VPN de la sucursal que utiliza IKEv2 cuando se configura con un par de puerta de enlace din�mica", advirti� la empresa en un aviso publicado el mi�rcoles.

"Si el Firebox se configur� previamente con la VPN de usuario m�vil con IKEv2 o una VPN de sucursal que utiliza IKEv2 para un par de puerta de enlace din�mica, y ambas configuraciones se han eliminado desde entonces, ese Firebox puede seguir siendo vulnerable si todav�a est� configurada una VPN de sucursal para un par de puerta de enlace est�tica".

WatchGuard tambi�n ofrece una soluci�n temporal para los administradores que no pueden aplicar inmediatamente parches a los dispositivos que ejecutan software vulnerable configurado con t�neles VPN de sucursales (BOVPN) a pares de puerta de enlace est�ticos.

Para ello, deben desactivar las BOVPN din�micas, a�adir nuevas pol�ticas de firewall y desactivar las pol�ticas predeterminadas del sistema que gestionan el tr�fico VPN, tal y como se describe en este documento de soporte, que proporciona instrucciones detalladas sobre c�mo proteger el acceso a las BOVPN que utilizan IPSec e IKEv2.

Aunque esta vulnerabilidad cr�tica a�n no se est� explotando en la pr�ctica, se recomienda a los administradores que actualicen sus dispositivos WatchGuard Firebox, ya que los actores maliciosos consideran los firewalls un objetivo atractivo. Por ejemplo, la banda de ransomware Akira est� explotando activamente CVE-2024-40766, una vulnerabilidad cr�tica de un a�o de antig�edad, para comprometer los firewalls SonicWall.

Hace dos a�os, en abril de 2022, la Agencia de Seguridad Cibern�tica y de Infraestructuras (CISA) tambi�n orden� a las agencias civiles federales que corrigieran un error explotado activamente que afectaba a los dispositivos de firewall WatchGuard Firebox y XTM.

WatchGuard colabora con m�s de 17 000 distribuidores de seguridad y proveedores de servicios para proteger las redes de m�s de 250 000 peque�as y medianas empresas de todo el mundo.

Fuente: bleepingcomputer