CVE-2025-14733

1 minute de lecture

Mis à jour : December 24, 2025

Vulnérabilité critique sur les pare-feux WatchGuard Firebox

Une faille de sécurité critique, identifiée sous le nom de CVE-2025-14733, affecte les appareils pare-feux WatchGuard Firebox. Il s’agit d’une vulnérabilité de type “out-of-bounds write” dans le processus iked, responsable des négociations VPN IKEv2. Cette faiblesse permet à des attaquants distants, non authentifiés, d’exécuter du code arbitraire et de prendre le contrôle des appareils compromis.

Points Clés et Vulnérabilités :

CVE: CVE-2025-14733
Type de vulnérabilité: Out-of-bounds write
Processus affecté: iked (gestion des négociations IKEv2)
Impact: Exécution de code arbitraire, prise de contrôle totale de l’appareil.
Vecteur d’attaque: Requête spécialement conçue envoyée au pare-feu.
Configurations à risque:
- Mobile User VPNs utilisant IKEv2.
- Branch Office VPNs utilisant IKEv2 avec un pair de passerelle dynamique.
- Même en cas de suppression d’une configuration VPN vulnérable, le risque subsiste si une Branch Office VPN statique est toujours configurée.

Recommandations :

Bien que l’article ne détaille pas les correctifs spécifiques, la nature de la vulnérabilité suggère l’application immédiate des mises à jour de sécurité fournies par WatchGuard dès qu’elles seront disponibles. Les administrateurs système doivent rester vigilants quant aux annonces officielles de l’éditeur concernant cette faille.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-14733

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast