Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) mengeluarkan peringatan terbaru terkait sebuah kerentanan kritis yang tengah dieksploitasi secara aktif pada perangkat firewall WatchGuard Firebox. Celah keamanan ini, yang teridentifikasi sebagai CVE-2025-9242, memungkinkan penyerang mengeksekusi kode berbahaya dari jarak jauh melalui kelemahan out-of-bounds write pada perangkat yang masih menjalankan Fireware OS 11.x (yang sudah mencapai masa akhir dukungan), 12.x, dan 2025.1.
Kerentanan tersebut telah dimasukkan ke dalam katalog Known Exploited Vulnerabilities (KEV) milik CISA. Sesuai mandat Binding Operational Directive (BOD) 22-01, lembaga Federal Civilian Executive Branch (FCEB) diwajibkan memperbarui sistem mereka selambat-lambatnya pada 3 Desember untuk mengurangi risiko terhadap serangan yang sedang berlangsung.
CISA menegaskan bahwa kerentanan pada perangkat keamanan jaringan seperti ini kerap menjadi jalur masuk favorit pelaku kejahatan siber karena potensi dampaknya yang luas terhadap infrastruktur federal. Badan tersebut mendesak lembaga pemerintah untuk segera menerapkan mitigasi yang direkomendasikan vendor, mengikuti panduan BOD 22-01, atau menghentikan penggunaan perangkat jika perbaikan tidak tersedia.
WatchGuard telah merilis tambalan keamanan untuk menutup celah ini pada 17 September. Namun, status kerentanan sebagai “sedang dieksploitasi” baru dikonfirmasi perusahaan pada 21 Oktober. Satu hari sebelumnya, lembaga pemantau internet Shadowserver melaporkan lebih dari 75.000 perangkat Firebox yang masih rentan di seluruh dunia. Angka tersebut kini turun menjadi sekitar 54.000 perangkat, terutama berada di kawasan Eropa dan Amerika Utara.
Meskipun perintah CISA ditujukan khusus bagi lembaga federal, organisasi di semua sektor diimbau untuk segera memprioritaskan patching. Perangkat firewall sering menjadi target bernilai tinggi bagi kelompok peretas, sebagaimana terlihat pada eksploitasi kerentanan lama di SonicWall oleh kelompok ransomware Akira sejak 2024.
Ini bukan kali pertama CISA mengeluarkan perintah terkait perangkat WatchGuard. Pada 2022, badan tersebut juga mewajibkan tambalan untuk kerentanan aktif yang memengaruhi Firebox dan XTM. WatchGuard sendiri bekerja sama dengan lebih dari 17.000 penyedia layanan dan reseller keamanan, melindungi jaringan lebih dari 250.000 perusahaan kecil dan menengah di seluruh dunia.
Selain kerentanan pada Firebox, CISA juga baru-baru ini memerintahkan lembaga federal untuk menambal celah Windows Kernel (CVE-2025-62215) yang telah disalahgunakan dalam serangan zero-day dan memungkinkan penyerang dengan hak akses rendah mendapatkan kendali tingkat SYSTEM.