A través de una investigación interna, WatchGuard ha identificado una nueva vulnerabilidad crítica en el sistema operativo Fireware en el servicio VPN IKEv2, que afecta a todos los modelos y versiones de Firebox; ya hay un parche disponible en nuestro centro de descargas de software. Los actores maliciosos están intentando explotar esta vulnerabilidad como parte de una campaña de ataques más amplia contra equipos de red periféricos e infraestructuras expuestas de múltiples proveedores. Por lo tanto, le recomendamos que actualice inmediatamente cualquier dispositivo Firebox que posea o administre, y que comunique de forma proactiva a sus clientes la actualización de Firebox.
Hemos reservado CVE-2025-14773 para esta vulnerabilidad. Para obtener información específica sobre la vulnerabilidad, las pautas de mitigación y la resolución, consulte el aviso de seguridad (WGSA-2025-0027), que hemos publicado de acuerdo con nuestro proceso de divulgación responsable.
Las siguientes versiones nuevas de firmware están disponibles a partir del 18 de diciembre de 2025 para actualizar sus dispositivos Firebox:
· Fireware 2025.1.4 o superior
· Fireware v12.11.6 o superior
· Fireware v12.5.15 o superior
· Fireware v12.3.1 Actualización 4 o superior
¿Le ha sido útil este artículo?
¡Qué bien!
Gracias por sus comentarios
¡Sentimos mucho no haber sido de ayuda!
Gracias por sus comentarios
Sus comentarios se han enviado
Agradecemos su esfuerzo e intentaremos corregir el artículo