WatchGuard는 고객들에게 Firebox 방화벽에서 중요하고 활발하게 이용되는 원격 코드 실행(RCE) 취약점을 패치하도록 경고하였습니다. 이 보안 결함은 CVE-2025-14733으로 추적되며, Fireware OS 11.x 이후 버전(11.12.4_Update1 포함), 12.x 이후 버전(12.11.5 포함), 그리고 2025.1부터 2025.1.3까지의 버전에서 작동하는 방화벽에 영향을 미칩니다. 이 취약점은 경계를 벗어난 쓰기 약점으로 인해 발생하며, 이를 통해 인증되지 않은 공격자들이 패치되지 않은 장치에서 원격으로 악의적인 코드를 실행할 수 있습니다.
패치되지 않은 Firebox 방화벽은 IKEv2 VPN을 사용하도록 설정된 경우에만 공격에 취약합니다. 그러나 WatchGuard는 취약한 설정이 삭제되었더라도, 정적 게이트웨이 피어에 대한 지점 간 VPN이 여전히 설정되어 있다면, 장치가 여전히 위험에 노출될 수 있다고 지적하였습니다. WatchGuard는 이 취약점을 악용하려는 위협 요소들을 활발하게 관찰하였다고 경고하였습니다.
WatchGuard는 취약한 Branch Office VPN(BOVPN) 구성을 가진 장치를 즉시 패치할 수 없는 조직들을 위한 임시 해결책을 제공하였습니다. 이는 관리자들이 동적 피어 BOVPN을 비활성화하고, 새로운 방화벽 정책을 추가하며, VPN 트래픽을 처리하는 기본 시스템 정책을 비활성화하는 것을 요구합니다.
요약
- WatchGuard는 Firebox 방화벽에서 중요하고 활발하게 이용되는 원격 코드 실행(RCE) 취약점을 패치하도록 고객들에게 경고하였다.
- 이 취약점은 인증되지 않은 공격자들이 패치되지 않은 장치에서 원격으로 악의적인 코드를 실행할 수 있게 한다.
- 패치되지 않은 Firebox 방화벽은 IKEv2 VPN을 사용하도록 설정된 경우에만 공격에 취약하다.
- WatchGuard는 취약한 Branch Office VPN(BOVPN) 구성을 가진 장치를 즉시 패치할 수 없는 조직들을 위한 임시 해결책을 제공하였다.
- WatchGuard는 이 취약점을 악용하려는 위협 요소들을 활발하게 관찰하였다고 경고하였다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되