WatchGuard Firebox Güvenlik Açığı Nedir?
WatchGuard, Firebox güvenlik duvarlarında kritik bir uzaktan kod yürütme (RCE) açığı bulunduğunu ve bu açığın hızlı bir şekilde giderilmesi gerektiğini duyurdu. CVE-2025-14733 olarak takip edilen bu güvenlik açığı, Fireware OS 11.x ve üzeri sürümlerde (11.12.4_Update1 de dahil) etkili. Ayrıca 12.x ve daha yeni sürümler (12.11.5 dahil) ile 2025.1 ve 2025.1.3 sürümlerini de etkilemektedir.
Bu güvenlik açığı, out-of-bounds write zayıflığı nedeniyle ortaya çıkıyor. Bu zayıflık sayesinde, doğrulama gerektirmeden saldırganlar, yamanmamış cihazlarda uzaktan kötü niyetli kod çalıştırabiliyor. Düşük karmaşıklıkta ve kullanıcı etkileşimi gerektirmeyen saldırılarla açığın istismar edilmesi mümkün.
Hangi Cihazlar Etkilendi?
Unutulmaması gereken en önemli nokta, yamanmamış Firebox güvenlik duvarlarının yalnızca IKEv2 VPN kullanacak şekilde yapılandırıldıklarında saldırılara açık olduğudur. Ancak, güvenlik duvarını oluşturan eski zayıf yapılandırmalar silinmiş olsa bile, statik bir ağ geçidi ile bağlantılı bir ofis VPN’i mevcutsa bu cihazlar hala tehlikede olabilir.
WatchGuard bu noktada dikkat çektiği açıklamada, “Eğer Firebox, daha önce IKEv2 ile mobil kullanıcı VPN veya dinamik ağ geçidi için bir ofis VPN ile yapılandırılmış ve bu yapılandırmalar silinmişse bile, statik bir ağ geçidi ile hala bağlantılı ise cihaz hâlâ tehdit altında olacaktır.” dedi.
Tehditlerin Gerçekleşmesi
WatchGuard, siber suçluların bu açığı aktif bir şekilde istismar etmeye çalıştığını gözlemlediklerini belirtiyor. Bu durum, işletmelerin cihazlarını zamanında güncellemelerini ve güvenlik önlemlerini almalarını zorunlu kılıyor.
Ayrıca WatchGuard, hemen yamanamayacak olan işletmelere geçici bir çözüm sundu. Bu çözüm, dinamik eşler için BOVPN’leri devre dışı bırakmayı, yeni güvenlik duvarı politikaları eklemeyi ve VPN trafiğini yöneten varsayılan sistem politikalarını devre dışı bırakmayı içeriyor.
Hedef Alınan Modeller
| Ürün Dalı | Güvenlik Duvarı Modelleri |
|---|---|
| Fireware OS 12.5.x | T15, T35 |
| Fireware OS 2025.1.x | T115-W, T125, T125-W, T145, T145-W, T185 |
| Fireware OS 12.x | T20, T25, T40, T45, T55, T70, T80, T85, M270 vb. |
WachGuard, müşterilerine kötü niyetli faaliyetlerin tespitine yardımcı olmak için bazı hususlar paylaştı ve kötü bir etkinlik durumunda mevcut gizli bilgilerin değiştirilmesini tavsiye etti.
Önleyici Önlemler ve CISA Uyarısı
Geçtiğimiz Eylül ayında, WatchGuard benzer bir uzaktan kod yürütme açığını düzeltmişti (CVE-2025-9242). Sonrasında, Shadowserver, Kuzey Amerika ve Avrupa’da 75.000’den fazla Firebox güvenlik duvarının CVE-2025-9242 saldırılarına karşı savunmasız olduğunu buldular.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), açığın aktif olarak istismar edildiğini ve federal ajansların WatchGuard Firebox güvenlik duvarlarını koruması gerektiğini bildirdi. Benzer bir durumda, CISA daha önce 2022 yılında, başka bir WatchGuard açığı (CVE-2022-23176) için de uyaran bulunmuştu.
WatchGuard, 17.000’den fazla hizmet sağlayıcı ve güvenlik satıcısıyla iş birliği yaparak dünya çapında 250.000’den fazla küçük ve orta ölçekli işletmenin ağlarını korumaktadır.
