TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > セキュリティ企業: WatchGuard > 「WatchGuard Firebox」の深刻な脆弱性、PoC公開で悪用リスク上昇

「WatchGuard Firebox」の深刻な脆弱性、PoC公開で悪用リスク上昇

セキュリティ企業: WatchGuard Exploit Code / PoC 製品: WatchGuard Firebox

【要点】

◎WatchGuard Fireboxの深刻な脆弱性にPoCが公開され悪用リスク上昇。JPCERT/CCが早急なアップデートを呼びかけ。


【要約】

WatchGuard Technologiesのファイアウォール製品「WatchGuard Firebox」において、VPN機能の「ikedプロセス」にリモートコード実行の恐れがある深刻な脆弱性「CVE-2025-9242」が確認された。CVSSv4.0のスコアは9.3で「クリティカル」に分類される。10月16日に概念実証コード(PoC)が公開され、悪用リスクが急上昇している。JPCERT/CCは現時点で攻撃は確認されていないが、今後の悪用拡大を懸念し、ユーザーにアップデート適用など迅速な対策を呼びかけている。


【ニュース】

◆「WatchGuard Firebox」の深刻な脆弱性、PoC公開で悪用リスク上昇 (Security NEXT, 2025/10/21)
https://www.security-next.com/176083

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023