【漏洞預警】WatchGuard Firebox存在重大資安漏洞 (CVE-2025-14733)
內容說明
轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202512-00000010
WatchGuard Firebox 是一款次世代防火牆產品,提供多層次防護, 包括防毒、IPS、APT 阻擋及垃圾郵件過濾。
WatchGuard 發布重大資安漏洞 (CVE-2025-14733,CVSS 4.x:9.3), 此為越界寫入漏洞,可能允許遠端未經驗證的攻擊者執行任意程式碼。 目前已觀察到攻擊者積極嘗試利用該漏洞。
影響平台
- Fireware OS 2025.1 ~ 2025.1.3
- Fireware OS 12.5 ~ 12.5.14
- Fireware OS 12.0 ~ 12.11.5
- Fireware OS 11.10.2 ~ 11.12.4+541730
建議措施
請更新至以下安全版本:
- Fireware OS 2025.1.4
- Fireware OS 12.5.15
- Fireware OS 12.11.6
- Fireware OS 12.3.1 Update4 (B728352)
備註:Fireware OS 11.x 已達產品生命週期終止(EoL), 建議升級至仍受支援版本。