在12月4日，网络防火墙厂商WatchGuard发布多则安全公告，揭露其Firebox防火墙与Fireware OS存在多项重大安全漏洞，影响系统完整性验证流程、管理界面指令，以及VPN相关组件，对企业网络安全构成显著风险。

首先需要留意的是开机完整性检查绕过漏洞CVE-2025-13940，可让攻击者绕过Fireware OS在开机阶段执行的系统完整性验证机制。其CVSS风险评分为6.7，属于中度风险。当系统检测到完整性异常时，攻击者可阻止Firebox正常关机，使已被恶意修改的系统持续运行。受影响版本包括Fireware OS 12.8.1至12.11.4，以及2025.1至2025.1.2。

WatchGuard此次针对Firebox与Fireware OS的修复中，还包含三项越界写入（Out-of-Bounds Write）类型的高风险漏洞，可让已验证且具备高权限的用户执行任意代码。

首先是存在于Fireware OS命令行界面（CLI）的CVE-2025-12196，以及CVE-2025-12195，两者CVSS评分皆达8.6。另一项高风险越界写入漏洞是CVE-2025-12026（CVSS 8.6），存在于Fireware OS证书请求指令，在成功被利用的情况下，同样可能被高权限用户用来执行恶意代码。

本次安全修复中，还包含两项高风险漏洞。第一个是CVE-2025-11838，CVSS评分为8.7。此内存损坏漏洞影响Mobile User VPN与Branch Office VPN在使用动态网关对等节点时的IKEv2实现，未经验证的攻击者即可触发拒绝服务（DoS）。第二项高风险漏洞CVE-2025-1545（CVSS 8.2），允许未经验证的远程攻击者通过Web CGI接口的XPath注入手法，窃取敏感的系统配置数据，进一步增加Firebox防火墙被入侵的风险。

WatchGuard已于12月4日，针对受上述安全弱点影响的产品线，发布完整补丁更新，并建议使用Fireware OS的组织，根据部署情况立即升级至2025.1.3、12.11.5或12.5.14版本。WatchGuard也提醒，Fireware OS 11.x版本已正式停止支持，不再提供任何安全更新。

目前上述漏洞在WatchGuard安全公告网页均标注为“已修复”，且无替代缓解措施。WatchGuard强调，防火墙属于关键基础设施，一旦被入侵可能导致整个系统全面失守，企业安全团队应优先完成此次更新。