WatchGuard Fireware 遠端執行程式碼漏洞
發佈日期: 2025年12月22日
風險: 極高度風險
類型: 伺服器 - 其他伺服器
於 WatchGuard Fireware 發現一個漏洞,遠端攻擊者可利用此漏洞,於目標系統觸發遠端執行任意程式碼。
注意:
CVE-2025-14733 正被廣泛利用。WatchGuard Fireware OS 的 iked 進程中存在越界寫入漏洞,可能允許未經驗證的遠端攻擊者執行任意程式碼。此漏洞會影響使用 IKEv2 的行動用戶 VPN 以及配置了動態閘道對等體的使用 IKEv2 的分公司 VPN。因此,風險等級被評為極高度風險。
影響
- 遠端執行程式碼
受影響之系統或技術
- Fireware OS 11.10.2 至 11.12.4_Update1 版本
- Fireware OS 12.0 至 12.11.5 版本
- Fireware OS 2025.1 至 2025.1.3 版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
沒有留言:
發佈留言