- Corrige la falla crítica de RCE (CVE-2025-14733) en el firewall WatchGuard Firebox, que se explota activamente en la naturaleza
- CISA lo sumó a KEV; Las agencias federales deben parchear o dejar de usar antes del 26 de diciembre
- Las soluciones alternativas incluyen deshabilitar BOVPN de pares dinámicos y reforzar las políticas de firewall hasta que se implementen.
WatchGuard parchó una vulnerabilidad de día cero de gravedad crítica en sus firewalls Firebox e instó a todos los usuarios a aplicar la solución de inmediato.
En un nuevo aviso de seguridad, la compañía dijo que los firewalls que ejecutan FireWire OS 11.x y posteriores, 12.x y posteriores, y 2025.1 (e inclusive) 2025.1.3 tienen una vulnerabilidad de escritura fuera de límites que permite a atacantes no autorizados ejecutar código arbitrario (CERRT). Esta vulnerabilidad afecta tanto a las VPN de usuarios móviles con IKEv2 como a las VPN de sucursales que usan IKEv2 cuando se configuran con un par de puerta de enlace dinámica.
La falla ahora se rastrea como CVE-2025-14733 y se le asignó una puntuación de gravedad de 9,3/10 (crítica). El organismo de control dijo que vio actores de amenazas “intentando activamente explotar” la vulnerabilidad en la naturaleza, pero no discutió qué grupos la estaban usando ni contra quién.
CISA agrega errores a KEV
Aquellos que no puedan aplicar la solución de inmediato pueden solucionar el problema deshabilitando BOVPN de pares dinámicos, agregando nuevas políticas de firewall y deshabilitando las políticas predeterminadas del sistema que gobiernan el tráfico VPN.
Al mismo tiempo, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó la falla RCE al catálogo de Vulnerabilidades Explotables Conocidas (KEV), dando a todas las agencias federales del Poder Ejecutivo Civil (FCEB) solo una semana para parchear o deshabilitar completamente los cortafuegos vulnerables de Firefox.
Entrada añadida el 19 de diciembre, fecha límite el 26 de diciembre.
Hace unos meses, WatchGuard solucionó un error RCE similar en sus firewalls Firebox. Computadora pitando Informe En octubre de 2025, el organismo de control de Internet ShadowServer dijo que había más de 75.000 instancias abiertas, la mayoría de las cuales estaban ubicadas en América del Norte y Europa. Esta vulnerabilidad también se agregó al KEV de CISA unas semanas después.
WatchGuard Technologies es una empresa global de ciberseguridad que presta servicios a más de 250.000 clientes en todo el mundo en pequeñas y medianas empresas, MSP y otras organizaciones.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
