CVE-2025-14733

1 minute de lecture

Mis à jour : December 21, 2025

Exécution de code à distance sur les appliances WatchGuard Firebox

Une vulnérabilité critique, identifiée sous le nom de CVE-2025-14733, affecte les pare-feux WatchGuard Firebox. Ce défaut, de type “out-of-bounds write” dans le processus iked responsable des négociations VPN IKEv2, permet à des attaquants distants non authentifiés d’exécuter du code arbitraire et de prendre le contrôle des appareils vulnérables.

Points clés :

La faille touche les appliances Firebox configurées pour les VPN utilisateurs mobiles utilisant IKEv2 ou les VPN de succursales utilisant IKEv2 avec un homologue de passerelle dynamique.
Une requête spécialement conçue peut corrompre la mémoire, menant à l’exécution de code.
Même avec des configurations VPN vulnérables supprimées, le risque persiste si un VPN de succursale statique est toujours configuré.

Vulnérabilités :

CVE-2025-14733 : Out-of-bounds write flaw in the iked process.

Recommandations :

Bien que l’article ne détaille pas spécifiquement les recommandations, la nature de la vulnérabilité (exécution de code à distance) suggère que les actions prioritaires incluent :

La mise à jour immédiate des appliances WatchGuard Firebox vers une version corrigée dès qu’elle est disponible.
La revue et la suppression de toute configuration VPN IKEv2 non nécessaire ou non sécurisée.
Le renforcement de la surveillance du réseau pour détecter toute activité suspecte.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-14733

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast