L’agence américaine de cybersécurité affirme que la vulnérabilité du pare-feu de nouvelle génération de WatchGuard « pose un risque important ».
Une vulnérabilité critique affectant les clients du pare-feu de nouvelle génération de WatchGuard, Firebox, a été exploitée lors de cyberattaques, a confirmé vendredi l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA).
La faille d’exécution de code à distance (identifiée comme CVE-2025-14733) a été révélée jeudi par WatchGuard dans un avis faisant référence à une tentative d’exploitation par des attaquants.
(Connexe : 10 cyberattaques et violations de données majeures en 2025)
WatchGuard a « détecté des acteurs malveillants qui tentent activement d’exploiter cette vulnérabilité dans la nature », a indiqué la société. consultant Il n’a pas été précisé si les efforts ont réussi à compromettre les périphériques Firebox.
Toutefois, la CISA exposition Sur la base de “preuves d’exploitation active” vendredi, l’agence a désormais ajouté la faille à sa liste de vulnérabilités exploitables.
La CISA a déclaré qu’elle appelait à une réponse rapide à la menace en fixant au 26 décembre la date limite pour l’application des correctifs, donnant ainsi aux agences fédérales une semaine seulement pour résoudre le problème.
Cette faille affecte Firewall OS 11.10.2 (jusqu’à 11.12.4_Update1 inclus) ; Version 12.0 (jusqu’à 12.11.5 inclus) ; et la version 2025.1 (jusqu’à 2025.1.3 incluse), a indiqué WatchGuard dans son avis.
La vulnérabilité d’écriture hors limites “pourrait permettre à un attaquant distant non authentifié d’exécuter du code arbitraire”, a déclaré la société.
Dans une déclaration faite à crn Vendredi, WatchGuard a déclaré qu’une enquête interne avait identifié la vulnérabilité lundi et qu’un « correctif avait été immédiatement mis à disposition » jeudi.
La vulnérabilité a reçu un score de gravité de 9,3 sur 10,0, ce qui en fait un problème « critique ».
“Ce type de vulnérabilité constitue un vecteur d’attaque persistant pour les cyber-acteurs malveillants et présente des risques importants pour l’entreprise fédérale”, a déclaré la CISA dans son avis vendredi.
Bien que l’ordonnance ne s’applique qu’aux agences exécutives civiles fédérales, la CISA a déclaré : « Toutes les organisations sont fortement invitées à réduire le risque de cyberattaques en donnant la priorité à la correction rapide de ces vulnérabilités dans le cadre de leurs pratiques de gestion des vulnérabilités. »
Dans sa déclaration à crnWatchGuard a noté que les attaques Firebox font partie d’une « campagne d’attaque plus large contre les réseaux de périphérie et les infrastructures exposées provenant de plusieurs fournisseurs ».
