WatchGuard防火墙漏洞披露一月后，超7.3万台设备仍未修复

WatchGuard Firebox防火墙设备公布远程代码执行漏洞一个月后，全球仍有超过7.3万台未修补的设备连接在互联网上。

WatchGuard于9月17日发布安全公告，警告其防火墙设备操作系统Fireware OS存在一项越界写入（out-of-bounds write）漏洞。编号为CVE-2025-9242的漏洞由安全企业Watchtowr发现，并被命名为yIKEs。该漏洞源于Fireware OS中的iked进程，该组件负责处理IKEv2连接。攻击者可通过向Firebox端点发送恶意IKEv2数据包，导致数据被写入非预期的内存区域，从而让远程未经授权的攻击者执行任意代码。该漏洞的CVSS风险评分为9.3，属于高危级别。

该漏洞影响启用了IKEv2协议的移动版VPN，以及在使用动态网关时采用IKEv2协议的远程办公室VPN（Branch Office VPN）。受影响的版本包括Fireware OS 11.10.2至11.12.4_Update1、12.0至12.11.3以及2025.1版本。

然而一个月后，网络安全非营利组织ShadowServer基金会对存在CVE-2025-9242漏洞的Fireware OS实例IP地址进行追踪，发现情况并未明显改善。截至10月22日的IP追踪数据显示，仍有超过73,395个IP地址暴露在公网，意味着超过7.3万台未修补的Firebox设备面临风险。其中，美国（2.38万台）、德国（6,900台）、意大利（6,500台）是受影响设备最多的地区，中国大陆地区有数百台，另有部分设备位于中国台湾地区（407台）。

鉴于CVE-2025-9242的严重性，WatchGuard已发布修复更新，包括12.3.1_Update3（B722811）、12.5.13、12.11.4及2025.1.1等版本，并呼吁用户尽快完成升级。