WatchGuard UTM/お知らせ/セキュリティ/ネットワーク関連

【WatchGuard】緊急ファームウェアバージョンアップのお知らせ 20250917

by Emission株式会社
WatchGuard UTM(統合脅威管理)

弊社にてご契約および保守管理をご依頼いただいているWatchGuardをご利用の場合

遠隔等でのファームウェア更新を実施させていただきますためお客様での対応は必要ありません

WatchGuard Firebox iked Out of Bounds Write Vulnerability | WatchGuard Technologies
https://www.watchguard.co.jp/press-release/20250829.html

2025年9月17日(米国時間)にWatchGuard米国本社より、WatchGuard Fireboxにおいてikedプロセスにおける境界外書込み(Out of Bounds Write)の脆弱性が公表されました。
重大なセキュリティ脆弱性に対処する更新されたFireboxファームウェアが利用可能になり、対象機器をすぐに更新することを促すアナウンスがありました。
更新されたファームウェアには、製品のセキュリティをテストするための継続的な社内プログラムを通じて発見されたセキュリティ上の欠陥の修正が含まれています。
この脆弱性が悪用された兆候は現時点で確認されていません。

※ 2025/09/19 更新

■対象モデル
T20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M390, M470, M570, M590, M670, M690, M4600, M4800, M5600, M5800

■更新されたファームウェア
・Fireware v12.11.4 (build722644)

■脆弱性情報
・CVE:CVE-2025-9242
・概要:WatchGuard Firebox iked Out of Bounds Write Vulnerability
 ikedプロセスに存在する境界外書き込みの脆弱性により、認証されていないリモートの攻撃者が任意のコードを実行できる可能性があります。
 この脆弱性は、動的ゲートウェイピアが構成されている場合、IKEv2 を使用したモバイルユーザー VPN と IKEv2 を使用したブランチオフィス VPN の両方に影響します。

WatchGuard Firebox iked Out of Bounds Write Vulnerability 2025/09/19 現在
Advisory IDWGSA-2025-00015
CVECVE-2025-9242
ImpactCritical
StatusResolved
Product FamilyFirebox
Published Date2025-09-17
Updated Date2025-09-19
Workaround AvailableTrue
CVSS Score9.3
CVSS VectorCVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
SummaryAn Out-of-bounds Write vulnerability in the WatchGuard Fireware OS iked process may allow a remote unauthenticated attacker to execute arbitrary code. This vulnerability affects both the mobile user VPN with IKEv2 and the branch office VPN using IKEv2 when configured with a dynamic gateway peer.
If the Firebox was previously configured with the mobile user VPN with IKEv2 or a branch office VPN using IKEv2 to a dynamic gateway peer, and both of those configurations have since been deleted, that Firebox may still be vulnerable if a branch office VPN to a static gateway peer is still configured.
AffectedThis vulnerability affects Fireware OS 11.10.2 up to and including 11.12.4_Update1, 12.0 up to and including 12.11.3 and 2025.1.
ResolutionVulnerable VersionResolved Version
2025.12025.1.1
12.x12.11.4
12.5.x (T15 & T35 models)12.5.13
12.3.1 (FIPS-certified release)12.3.1_Update3 (B722811)
11.xEnd of Life
WorkaroundIf your Firebox is only configured with Branch Office VPN tunnels to static gateway peers and you are not able to immediately upgrade the device to a version of Fireware OS with the vulnerability resolution, you can follow WatchGuard’s recommendations for Secure Access to Branch Office VPNs that Use IPSec and IKEv2 as a temporary workaround.
Creditsbtaol
Advisory Product ListProduct BranchProduct List
Fireware OS 12.5.xT15, T35
Fireware OS 12.xT20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M390, M470, M570, M590, M670, M690, M440, M4600, M4800, M5600, M5800, Firebox Cloud, Firebox NV5, FireboxV
Fireware OS 2025.1.xT115-W, T125, T125-W, T145, T145-W, T185
WatchGuard Firebox UTM(統合脅威管理 ウォッチガード)

関連記事

  1. 【WatchGuard】柔軟性を備えた高性能な未来対応型の次世代ファイアウォール「Fireboxテーブルトップシリーズ」を新たに発表
  2. クラウドPBX「INNOVERA」と「WatchGuard Firebox」の連携「オリジナル」コンフィグを新たに開発、クラウド運用を前提としたパートナービジネス展開を開始
  3. 知っておきたいUTM・セキュリティスイッチとアンチウイルスソフトの違い
  4. ウォッチガードの新しいVPNゲートウェイ Firebox NV5 使い方の勘どころ
  5. SIngleIDとWatchGuardの連携でID・パスワード管理の簡素化を
Emission Favicon

豊富な経験と高い専門性

Emission株式会社は、創業以来、尼崎市・大阪市・関西を中心に、中小企業様のIT/ICT課題解決に貢献してきた実績と経験があります。
お客様のニーズを丁寧にヒアリングし、最適なソリューションを提案します。
導入後のサポートも充実しており、安心してお任せいただけます。

尼崎・伊丹・宝塚・西宮・神戸・兵庫・大阪・奈良・和歌山・京都・京阪神・関西・近畿・全国の中小企業の皆さまへ、社内ネットワーク・ネットワークセキュリティ・情報セキュリティ・サイバーセキュリティからクラウド活用・クラウドサービスのコンサルティング、クラウドPBXからユニバーサルコミュニケーションまで、IT活用・ICT化を応援します!!