-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### ######################## UPDATE 1.01 ############################# Titel : Kwetsbaarheid verholpen in WatchGuard Fireware OS Advisory ID : NCSC-2025-0296 Versie : 1.01 Kans : medium CVE ID : CVE-2025-9242 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Out-of-bounds Write Uitgiftedatum : 20251017 Toepassing : WatchGuard Firebox WatchGuard Fireware OS Versie(s) : Platform(s) : Update Update naar aanleiding van onderzoek van CVE-2025-9242 Beschrijving Onderzoekers hebben data gepubliceerd over waar de kwetsbaarheid zich zeer waarschijnlijk bevind, het is de verwachting dat naar aanleiding van deze publicatie er op korte termijn Proof of Concept code beschikbaar komt, waarmee uitbuiting van de kwetsbaarheid zeer waarschijnlijk wordt. De kwetsbaarheid bevindt zich in de manier waarop Fireware OS omgaat met Out-of-bounds Write. Dit stelt een kwaadwillende, ongeauthenticeerde aanvaller in staat om willekeurige code uit te voeren. Dit kan leiden tot ernstige gevolgen voor de getroffen systemen met specifieke VPN-configuraties. Mogelijke oplossingen WatchGuard heeft updates uitgebracht om de kwetsbaarheid te verhelpen. Voor bepaalde situaties waarin updaten niet direct mogelijk is heeft WatchGuard mitigerende maatregelen beschikbaar gesteld. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00015 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEj9lz1UkzuNhtLOX5ytTOqyR+cF8FAmjx/B8ACgkQytTOqyR+ cF+P6QwAo55ZOtYljkzVZnOPUsspPeLyf+5MoY+jbLbCAho0sz/Vrg9kU0lsU0R5 kiXmIka6Qib+CNI5FLNNrN8PNmNh56KVfVH0lftu+W4hoJNeBkDGrpJpb4R8nDTP 9ZTW/I/vFyKHggv9TPKS4uA2K5GaP6mEWeFDbomwdF13cz+VDy3ue67v3DtPKd3h 6c1f4tM3oEtNobXQ8/wKjf4XI6Qz9We4OAYTgLobG9v9jMG1n6AhRsJpM+9yZPol qEGd7fDgdKrBLCmQHj6zBfDTSmi2/xlItyASvSooTgstO/+wCZNzIwe/Xra4HpXY SGPjcF2PlfzDSw/Pou7pXlvTleUl6NueNgFZONKO0RwR/FLKTz/an9QOTlOcjVNx eledTynC4/Pc7jre92I961+DaH8CA4vQmMOSPuSQn+So5flChLGDebzL6HpYknTg L9NMLt8mn4c+hzCkYru0mwf8XIRsdQMz/qNZ1usilxVMXHJEojhOB/YcxvJaeowi d5KErMuZ =7ZgG -----END PGP SIGNATURE-----