WatchGuard ha rilevato e risolto una vulnerabilità nei suoi firewall

Una vulnerabilità di scrittura esterna nel processo WatchGuard Fireware OS iked può consentire a un utente malintenzionato remoto non autenticato di eseguire codice arbitrario. Questa vulnerabilità colpisce sia la VPN utente mobile con IKEv2 che la VPN di filiale utilizzando IKEv2 quando configurato con un peer di gateway dinamico.
Se il Firebox è stato precedentemente configurato con la VPN utente mobile con IKEv2 o una VPN di filiale che utilizza IKEv2 a un peer di gateway dinamico, e da allora entrambe le configurazioni sono state cancellate, quel Firebox potrebbe essere ancora vulnerabile se una VPN di filiale a un gateway statico peer è ancora configurata.

Questa vulnerabilità colpisce Fireware OS 11.10.2 fino a 11,1,4 incluso 11.12.4-Aggiornamento 1, 12.0 fino a 12.11.3 e 2025.

Maggiori informazioni sulla soluzione sono reperibili all'indirizzo: https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00015