Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило в свой каталог известных эксплуатируемых уязвимостей (KEV) критическую брешь в безопасности WatchGuard Fireware. Эта уязвимость активно используется злоумышленниками и позволяет удаленно выполнять произвольный код на устройствах без аутентификации.
Проблема, получившая идентификатор CVE-2025-9242, оценена в 9.3 балла по шкале CVSS, что соответствует критическому уровню угрозы. Уязвимость относится к типу «запись за пределами буфера» (out-of-bounds write) и затрагивает процесс
Под угрозой находятся устройства с операционной системой Fireware версий от 11.10.2 до 11.12.4_Update1 включительно, от 12.0 до 12.11.3 включительно, а также версии 2025.1. Уязвимость позволяет атакующему выполнить произвольный код на целевом устройстве.
Технические детали уязвимости были раскрыты компанией по кибербезопасности watchTowr Labs, а её первооткрывателем стал исследователь Макколи Хадсон. Причиной является отсутствие проверки длины идентификационного буфера во время процесса согласования ключей IKE (Internet Key Exchange). Поскольку уязвимый код выполняется до проверки сертификата сервером, атака может быть совершена удаленно и без аутентификации.
По данным организации Shadowserver Foundation, на 12 ноября 2025 года в сети насчитывалось более 54 300 уязвимых устройств Firebox. Это число снизилось с пикового значения в 75 955, зафиксированного 19 октября 2025 года. Несмотря на снижение, количество незащищенных систем остается высоким.
Наибольшее число уязвимых устройств сосредоточено в Соединенных Штатах — около 18 500. За ними следуют Италия (5 400), Великобритания (4 000), Германия (3 600) и Канада (3 000). Эти данные подчеркивают глобальный масштаб проблемы.
В связи с активной эксплуатацией уязвимости CISA в среду официально внесло CVE-2025-9242 в каталог KEV. Агентство обязало все федеральные гражданские ведомства исполнительной власти США (FCEB) установить исправления, выпущенные WatchGuard, в срок до 3 декабря 2025 года. На данный момент публичные сведения о методах и масштабах атак отсутствуют.
Одновременно с уязвимостью в WatchGuard, CISA добавило в каталог KEV еще две активно эксплуатируемые проблемы безопасности. Первая из них — CVE-2025-62215, уязвимость в ядре Windows с оценкой 7.0 по шкале CVSS.
Вторая добавленная уязвимость — CVE-2025-12480 в продукте Gladinet Triofox. Она получила оценку 9.1 (критическая) и связана с некорректным контролем доступа. По данным команды Mandiant Threat Defense от Google, эксплуатация этой уязвимости приписывается хакерской группировке, отслеживаемой под кодовым названием UNC6485.
Изображение носит иллюстративный характер
Проблема, получившая идентификатор CVE-2025-9242, оценена в 9.3 балла по шкале CVSS, что соответствует критическому уровню угрозы. Уязвимость относится к типу «запись за пределами буфера» (out-of-bounds write) и затрагивает процесс
iked в операционной системе Fireware, которая используется в межсетевых экранах WatchGuard Firebox. Под угрозой находятся устройства с операционной системой Fireware версий от 11.10.2 до 11.12.4_Update1 включительно, от 12.0 до 12.11.3 включительно, а также версии 2025.1. Уязвимость позволяет атакующему выполнить произвольный код на целевом устройстве.
Технические детали уязвимости были раскрыты компанией по кибербезопасности watchTowr Labs, а её первооткрывателем стал исследователь Макколи Хадсон. Причиной является отсутствие проверки длины идентификационного буфера во время процесса согласования ключей IKE (Internet Key Exchange). Поскольку уязвимый код выполняется до проверки сертификата сервером, атака может быть совершена удаленно и без аутентификации.
По данным организации Shadowserver Foundation, на 12 ноября 2025 года в сети насчитывалось более 54 300 уязвимых устройств Firebox. Это число снизилось с пикового значения в 75 955, зафиксированного 19 октября 2025 года. Несмотря на снижение, количество незащищенных систем остается высоким.
Наибольшее число уязвимых устройств сосредоточено в Соединенных Штатах — около 18 500. За ними следуют Италия (5 400), Великобритания (4 000), Германия (3 600) и Канада (3 000). Эти данные подчеркивают глобальный масштаб проблемы.
В связи с активной эксплуатацией уязвимости CISA в среду официально внесло CVE-2025-9242 в каталог KEV. Агентство обязало все федеральные гражданские ведомства исполнительной власти США (FCEB) установить исправления, выпущенные WatchGuard, в срок до 3 декабря 2025 года. На данный момент публичные сведения о методах и масштабах атак отсутствуют.
Одновременно с уязвимостью в WatchGuard, CISA добавило в каталог KEV еще две активно эксплуатируемые проблемы безопасности. Первая из них — CVE-2025-62215, уязвимость в ядре Windows с оценкой 7.0 по шкале CVSS.
Вторая добавленная уязвимость — CVE-2025-12480 в продукте Gladinet Triofox. Она получила оценку 9.1 (критическая) и связана с некорректным контролем доступа. По данным команды Mandiant Threat Defense от Google, эксплуатация этой уязвимости приписывается хакерской группировке, отслеживаемой под кодовым названием UNC6485.
