Vulnerabilità critica in WatchGuard Fireware: un rischio per la sicurezza
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiunto una vulnerabilità critica di sicurezza, che colpisce WatchGuard Fireware, al suo catalogo di vulnerabilità conosciute sfruttate (KEV).
Questa decisione è stata presa sulla base di prove di sfruttamento attivo della vulnerabilità. Identificata come CVE-2025-9242, questa vulnerabilità ha un punteggio CVSS di 9.3, indicando un rischio elevato.
Essa riguarda una vulnerabilità di scrittura fuori campo che interessa Fireware OS nelle versioni da 11.10.2 fino a 11.12, inclusa la 9.13_Update1, e da 12.0 fino a 12.11.22025.
Dettagli tecnici della vulnerabilità
Secondo l’avviso della CISA, WatchGuard Firebox presenta una vulnerabilità di scrittura out-of-bounds nel processo di installazione del sistema operativo. Questo difetto potrebbe permettere a un utente malintenzionato di eseguire codice arbitrario.
I dettagli della vulnerabilità sono stati resi noti da watchTowr Labs il mese scorso. La società di sicurezza informatica ha spiegato che il problema deriva da un controllo di lunghezza mancante su un buffer di identificazione utilizzato durante il processo di stretta di mano IKE.
Il ricercatore di sicurezza McCaulay Hudson ha osservato che il server tenta la convalida del certificato, ma questa avviene dopo l’esecuzione del codice vulnerabile, rendendo il percorso di codice vulnerabile accessibile prima dell’autenticazione.
Impatto e diffusione della vulnerabilità
Attualmente, non ci sono dettagli su come il difetto di sicurezza sia stato sfruttato e quale sia la portata di tali sforzi. Tuttavia, secondo i dati della Shadowserver Foundation, più di 262.215 istanze di Firebox rimangono vulnerabili al bug critico a partire da novembre 2025.
Questo numero è in calo rispetto al picco di 202.025 istanze vulnerabili registrato nell’ottobre 2025. La riduzione del numero di dispositivi vulnerabili è un segnale positivo, ma il rischio rimane significativo.
Considerazioni finali
La vulnerabilità CVE-2025-9242 in WatchGuard Fireware rappresenta un serio rischio per la sicurezza delle infrastrutture IT. È fondamentale che le organizzazioni che utilizzano Fireware OS prendano immediatamente provvedimenti per mitigare questo rischio, aggiornando i loro sistemi alle versioni più recenti e applicando le patch di sicurezza disponibili.
La sicurezza informatica è un campo in continua evoluzione, e rimanere aggiornati sulle ultime minacce e vulnerabilità è essenziale per proteggere le risorse digitali.
La collaborazione tra le agenzie di sicurezza e le aziende di sicurezza informatica è cruciale per affrontare queste sfide e garantire un ambiente digitale più sicuro per tutti.
Fonte: The Hackers News
