WatchGuard網路設備重大RCE漏洞公布一個月　還有7.3萬臺曝險

WatchGuard Firebox防火牆設備公告遠端程式碼執行漏洞一個月後，全球還有超過7.3萬臺未修補的裝置仍然掛在網路上。

WatchGuard在9月17日發布安全公告，警告其防火牆設備作業系統Fireware OS一項越界寫入（out-of-bounds write）漏洞。編號CVE-2025-9242漏洞是由資安業者Watchtowr發現並命名為yIKEs。它起源於Fireware OS中的iked行程，後者是處理IKEv2連線的元件。攻擊者可傳送惡意IKEv2封包到Firebox端點，迫使寫入資料到非預定的記憶體，能讓遠端非授權攻擊者執行任意程式碼。漏洞風險值達CVSS 9.3。

該漏洞影響啟用IKEv2協定的行動版VPN，及搭配動態閘道器時使用IKE v2協定的遠端辦公室VPN（Branch Office VPN）。Fireware OS 11.10.2到11.12.4_Update 1，或12.0到12.11.3與2025.1皆受這項漏洞影響。

但在一個月後，資安非營利組織ShadowServer基金會追蹤存在CVE-2025-9242漏洞的Fireware OS執行個體IP，發現到了情況未大幅改善。根據IP追蹤表10月22日，仍有超過73395個IP，意謂超過7.3萬未修補的Firebox曝露於公開網際網路。其中以美國（23.8k）、德國（6.9k）、義大利（6.5k）為風險系統前三大所在地，臺灣則有407臺。

有鑒於CVE-2025-9242的重大風險，當時WatchGuard已釋出更新版（12.3.1_Update3（B722811）、12.5.13、12.11.4及2025.1.1修補漏洞，廠商也呼籲用戶儘速更新。