WatchGuard警告 Firebox程式碼執行漏洞已遭到濫用

資安業者WatchGuard本周警告用戶，Firebox防火牆存在一個能讓未經授權攻擊者遠端執行程式碼的資安漏洞，而且已經遭到濫用。而且網路上還有九萬臺裝置未修補漏洞，包括臺灣近200臺。

這項編號CVE-2025-14733的漏洞是內部研究發現，為位於Firebox OS的iked行程的越界寫入（out-of-bounds write）漏洞。成功利用此漏洞的遠端攻擊者無須任何使用者互動，可在未修補的Firebox設備上執行任意程式碼。該漏洞CVSS風險評分高達9.3，屬於重大風險等級。

WatchGuard說明，它存在Firebox OS中的IKEv2 VPN服務中，影響所有機種和韌體版本的Firebox機器，包括具有IKEv2的手機版VPN，以及配置成使用IKEv2的分公司VPN（branch office VPN,BOVPN）動態對等閘道（dynamic gateway peer）。

WatchGuard已經在12月18日釋出新版本韌體，包括Fireware 2025.1.4、Fireware v12.11.6、Fireware v12.5.15、Fireware v12.3.1 Update 4，並呼籲用戶儘速安裝更新。值得一提的是，如果用戶的Firebox之前曾配置成上述二種型態其中之一，即使後來刪除配置，該Firebox也還是會受影響。

WatchGuard在12月23日發出公告，已經觀察到二起濫用漏洞攻擊Firebox裝置的活動。其中一起，攻擊者先遠端攻擊Firebox裝置，再把裝置的現行配置檔加密回傳給攻擊來源IP位址。第二起攻擊中，攻擊者將現行配置檔及本地管理使用者資料庫建立成gzip檔，再回傳給來源IP位址。

廠商也提供了已知攻擊的IP位址，並提醒用戶及管理員，如果懷疑遭到攻擊，管理員應依據業者提供的修正指引操作，並建議立即輪換本地儲存的憑證。

根據網路安全監控非營利組織ShadowServer基金會的數據顯示，截至12月24日，全球網路上曝險的Firebox裝置還有9.1萬臺。而以國家來看，以美國的3萬臺最多，其次為義大利、德國及英國，各有7000餘臺。臺灣迄今仍有171臺曝險。