Se ha revelado una vulnerabilidad crítica que afecta a los firewalls Firebox de WatchGuard, identificada como CVE-2025-9242. Esta falla de seguridad, de tipo ‘escritura fuera de límites’, reside en el sistema operativo Fireware OS y podría permitir la ejecución remota de código malicioso por parte de atacantes no autenticados.

La vulnerabilidad afecta a las versiones 11.x (fin de vida útil), 12.x y 2025.1 de Fireware OS y ha sido corregida en las versiones 12.3.1_Update3 (B722811), 12.5.13, 12.11.4 y 2025.1.1.

A pesar de que los firewalls Firebox solo son vulnerables si están configurados para usar IKEv2 VPN, WatchGuard advierte que podrían seguir estando en riesgo incluso si las configuraciones vulnerables han sido eliminadas, en caso de que se mantenga configurada una VPN de sucursal a un par de gateway estático.

WatchGuard ha proporcionado una solución temporal para aquellos administradores que no puedan aplicar los parches de inmediato. Esta solución implica deshabilitar las VPN dinámicas entre sucursales, añadir nuevas políticas de firewall y desactivar las políticas de sistema predeterminadas que gestionan el tráfico VPN. Los detalles de esta solución se encuentran en el documento de soporte de WatchGuard.

Es crucial que los administradores apliquen los parches de seguridad a sus dispositivos WatchGuard Firebox lo antes posible, ya que los firewalls son objetivos atractivos para los actores de amenazas. Incidentes anteriores, como la explotación de vulnerabilidades en firewalls SonicWall por el grupo de ransomware Akira, demuestran la importancia de mantener estos dispositivos actualizados.

Fuente original: Ver aquí