-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheid verholpen in WatchGuard Firebox Advisory ID : NCSC-2025-0400 Versie : 1.00 Kans : high CVE ID : CVE-2025-14733 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Out-of-bounds Write Uitgiftedatum : 20251219 Toepassing : WatchGuard Fireware OS Versie(s) : Platform(s) : Beschrijving Er is een kwetsbaarheid verholpen in WatchGuard Fireware OS. Er is een kwetsbaarheid verholpen in WatchGuard Fireware OS. De kwetsbaarheid CVE-2025-14733 betreft een out-of-bounds write in het iked-proces van Fireware OS en treft zowel de Mobile User VPN (IKEv2) als de Branch Office VPN (IKEv2) wanneer deze is geconfigureerd met een dynamische gateway-peer. De kwetsbaarheid stelt een niet- geauthenticeerde aanvaller op afstand in staat om willekeurige code uit te voeren. Als de WatchGuard Firebox eerder is geconfigureerd met een Mobile User VPN (IKEv2) of Branch Office VPN (IKEv2) naar een dynamische gateway-peer, en beide configuraties inmiddels zijn verwijderd, kan het systeem alsnog kwetsbaar zijn indien er nog steeds een Branch Office VPN naar een statische gateway-peer is geconfigureerd. WatchGuard heeft pogingen tot misbruik van de kwetsbaarheid waargenomen. Mogelijke oplossingen WatchGuard heeft updates uitgebracht om de kwetsbaarheid te verhelpen. Voor bepaalde situaties waarin updaten niet direct mogelijk is heeft WatchGuard mitigerende maatregelen beschikbaar gesteld. Zie bijgevoegde referenties voor meer informatie. Controleer de omgeving op aanwezigheid van de indicatoren genoemd door beveiligingsbedrijf WatchGuard, die kunnen namelijk duiden op misbruik van de kwetsbaarheid. Bij aanwezigheid van de IOC's adviseert WatchGuard om alle lokaal opgeslagen secrets op kwetsbare Firebox apparaten te roteren. Zie bijgevoegde referenties voor meer informatie. Referenties: Reference https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00027 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEj9lz1UkzuNhtLOX5ytTOqyR+cF8FAmlFM/8ACgkQytTOqyR+ cF+DSgwAjbKwijbmCEH2owsZdUV/XSGsaIaXLORa7xyj80K+lpSzEjmGhXwgYNxn 5HNZ2Lye4NL4tAlzkxxkInuksildDvFU3zmT1KwqnLmbQO3SBFfMMxf5bJF54OEo T4E5p2Z0oBrAiW/5ikarkaIl3btdeUyb88hiz8sigdIQaWmoE4ZcKN6m51127blA QbUSkeNZ6OgKbc5vmdgaJPuq+EuBAyyjP8YKKwgLoHcmYI/7/xDbabRDq15EHu2U FHk2ASJKs5pMuH8PZaSO5g/g8fNQFQa/XYMO8qr5aYBkOEToqDu/hWoeIxZSlYTR PjaaudoM68NrwnBtEV0o7u2Vt7XsX1GgzM+0pxafCADyuoraNV3fHYZrVGtDRleT hlIhqHLMJYAJCnynvUnoD3vTzcNUI5V8D4Z1c10GXLRMTrb8W5l47C3TajiLtFj6 htGx3+kNfezEOxaO7VKRrq1WjqzRqYzhoPEcITXYenA8PhfyslEWjlEVzYGN6H6k 0PSsxkOh =fN3M -----END PGP SIGNATURE-----