WatchGuard Fireboxの脆弱性対策について(CVE-2025-14733)
ニュース
【概要】
WatchGuard Technologiesが提供する WatchGuard Fireboxは、セキュリティアプライアンスです。
この WatchGuard Fireboxにおいて、領域外書き込みの脆弱性(CVE-2025-14733)が確認されています。
この脆弱性を悪用された場合、認証されていないリモートの攻撃者によって、任意のコードを実行される可能性があります。
製品開発者は、本脆弱性を悪用する攻撃を確認していると公表しています。
今後被害が拡大するおそれがあるため、製品開発者が公表している手順に従い、アップデートを実施してください。
【影響を受けるシステム】
- Fireware OS 2025.1から2025.1.3まで
- Fireware OS 12.0から12.11.5まで
- Fireware OS 11.10.2から11.12.4_Update1まで
詳細につきましては、参考情報のベンダページをご確認ください。
【対策】
1.脆弱性の解消 - 修正プログラムの適用
開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。
- Fireware OS 2025.1.4
- Fireware OS 12.11.6
- Fireware OS 12.5.15
- Fireware OS 12.3.1_Update4 (B728352)
Fireware OS 11系についてはEoLとのことです。今後アップデートが提供されないため、アップグレードを実施することを推奨します。
【参考情報】
出典:独立行政法人情報処理推進機構(IPA)