São Paulo — InkDesign News — A WatchGuard, empresa especializada em segurança cibernética, divulgou atualizações críticas para corrigir uma vulnerabilidade de alto risco em seus firewalls Firebox. Identificada como CVE-2025-9242, essa falha pode permitir que um atacante remoto assuma o controle de um dispositivo, levando a empresa a recomendar a atualização imediata dos sistemas pelos usuários.
Incidente e vulnerabilidade
A vulnerabilidade em questão é uma fraqueza do tipo ‘out-of-bounds write’. Em termos simples, uma escrita fora dos limites ocorre quando um programa tenta inserir dados em uma área de memória que não deveria, o que pode comprometer o funcionamento do sistema. No contexto dos firewalls Firebox, essa falha pode permitir que um invasor execute código malicioso sem a necessidade de autenticação. A gravidade do problema é corroborada pela pontuação de 9,3 de 10 no CVSS (Common Vulnerability Scoring System).
Essa vulnerabilidade afeta uma ampla gama de dispositivos, incluindo Fireware OS de versões 11.10.2 até 11.12.4_Update1, 12.0 até 12.11.3, e 2025.1. A WatchGuard ressaltou que a falha está relacionada a uma configuração específica de VPN (Virtual Private Network) chamada IKEv2, e mesmo dispositivos que já tiveram essa configuração excluída podem estar em risco.
Impacto e resposta
Embora não haja relatos de ataques explorando essa vulnerabilidade, a possibilidade de um comprometimento é alta, especialmente porque firewalls são alvos preferenciais para invasores, dada sua posição crítica na proteção de redes. De acordo com a empresa, um exploit bem-sucedido poderá permitir que um atacante não autenticado execute códigos arbitrários no processo iked do Fireware OS. Produtos afetados incluem os modelos Firebox T15 e T35, além de várias outras unidades nas séries T, M e Firebox Cloud.
“Uma vulnerabilidade de escrita fora dos limites no processo iked do Fireware OS pode permitir que um atacante remoto não autenticado execute código arbitrário.”
(“An Out-of-bounds Write vulnerability in the WatchGuard Fireware OS iked process may allow a remote unauthenticated attacker to execute arbitrary code.”)— Aviso da WatchGuard
Mitigações recomendadas
A WatchGuard já lançou correções para essa falha em diversas atualizações de software, incluindo as versões 12.3.1_Update3, 12.5.13, 12.11.4 e 2025.1. Os proprietários de dispositivos Firebox devem verificar a versão do software de seus sistemas e instalar a atualização mais recente imediatamente. Para aqueles que não puderem atualizar prontamente, a empresa recomenda uma solução temporária que limita o acesso ao tráfego de VPN.
“Mesmo se as configurações vulneráveis de VPN foram excluídas, os sistemas continuam em risco.”
(“even if vulnerable VPN configurations have been deleted, systems remain at risk.”)— Mayuresh Dani, Gerente de Pesquisa de Segurança, Qualys Threat Research Unit
Em resumo, a descoberta da CVE-2025-9242 ressalta os riscos persistentes associados à segurança de infraestruturas de rede e a importância de uma defesa em camadas para mitigar possíveis danos. As organizações devem agir rapidamente para aplicar correções e revisar práticas de segurança para proteger seus ambientes contra ameaças em evolução.
Fonte: (Hack Read – Segurança Cibernética)
