CVE-2025-14733
Mis à jour :
Vulnérabilité critique sur les pare-feux WatchGuard Firebox
Une faille de sécurité, identifiée sous la référence CVE-2025-14733, a été découverte dans les appareils pare-feux WatchGuard Firebox. Cette vulnérabilité de type “out-of-bounds write” affecte le processus iked, responsable des négociations VPN IKEv2.
Points clés :
- Type de faille : Out-of-bounds write.
- Processus affecté :
iked(gestion des négociations IKEv2). - Impact : Permet l’exécution de code arbitraire à distance et la prise de contrôle des appareils compromis.
- Attaquant : Non authentifié et distant.
- Cause : Envoi d’une requête spécialement conçue au pare-feu, déclenchant une corruption de mémoire.
Vulnérabilités :
- CVE-2025-14733
Configuration affectée :
- Les appareils Firebox configurés pour les VPN utilisateurs mobiles utilisant IKEv2.
- Les VPN de succursales utilisant IKEv2 avec un pair de passerelle dynamique.
- Même si une configuration VPN vulnérable a été supprimée, un VPN de succursale statique toujours configuré peut laisser l’appareil exposé.
Recommandations :
Bien que l’article ne détaille pas explicitement les recommandations, la nature de la vulnérabilité (exécution de code arbitraire) suggère la nécessité urgente d’une mise à jour logicielle fournie par WatchGuard. Les administrateurs doivent impérativement appliquer les correctifs dès qu’ils sont disponibles pour sécuriser leurs appareils. Une vérification des configurations VPN actives est également conseillée.