WatchGuard merilis pembaruan keamanan untuk mengatasi kerentanan serius pada firewall Firebox, yang dapat dieksploitasi untuk remote code execution (RCE). Kerentanan ini dilacak sebagai CVE-2025-9242 dan dikategorikan kritis karena memungkinkan penyerang mengeksekusi kode berbahaya dari jarak jauh.
Detail Kerentanan CVE-2025-9242
Celah ini disebabkan oleh kelemahan out-of-bounds write dalam proses iked pada Fireware OS. Jika berhasil dieksploitasi, penyerang yang tidak terautentikasi dapat menjalankan kode arbitrer.
- Terpengaruh: Fireware OS 11.x (EOL), 12.x, dan 2025.1
- Sudah diperbaiki di: 12.3.1_Update3 (B722811), 12.5.13, 12.11.4, dan 2025.1.1
Kerentanan terutama berdampak pada perangkat yang dikonfigurasi menggunakan IKEv2 VPN (Mobile User VPN atau Branch Office VPN/BOVPN). Namun, perangkat tetap bisa berisiko meski konfigurasi tersebut sudah dihapus, jika masih ada BOVPN ke static gateway peer yang aktif.
Model Firebox yang Rentan
- Fireware OS 12.5.x: T15, T35
- Fireware OS 12.x: T20–T85, M270–M690, M440, M4600, M4800, M5600, M5800, Firebox Cloud, Firebox NV5, FireboxV
- Fireware OS 2025.1.x: T115-W, T125, T125-W, T145, T145-W, T185
Solusi dan Mitigasi
- Patch segera ke versi terbaru yang sudah dirilis WatchGuard.
- Jika patch belum memungkinkan, admin dapat menerapkan workaround sementara:
- Menonaktifkan dynamic peer BOVPNs
- Menambahkan kebijakan firewall baru
- Menonaktifkan kebijakan default sistem untuk lalu lintas VPN
Instruksi teknis detail disediakan melalui dokumen dukungan resmi WatchGuard.
Risiko Serangan
Meski CVE-2025-9242 belum dilaporkan aktif dieksploitasi, firewall kerap menjadi target bernilai tinggi bagi pelaku ancaman.
- Contoh: Akira ransomware gang masih mengeksploitasi CVE-2024-40766 pada SonicWall firewall.
- April 2022: CISA bahkan sempat mewajibkan patch untuk bug yang aktif dieksploitasi di perangkat WatchGuard Firebox dan XTM.
Pentingnya Patch Cepat
Dengan lebih dari 250.000 perusahaan kecil hingga menengah di seluruh dunia yang mengandalkan jaringan WatchGuard, pembaruan keamanan ini menjadi sangat krusial untuk mencegah kompromi data dan serangan ransomware.
Sumber: WatchGuard