DevOps VietNam

Đăng nhập
Đăng ký
Đăng nhập

CVE-2025-9242: Hơn 71.000 thiết bị WatchGuard đang bị phơi bày, đối mặt nguy cơ RCE

Dữ liệu mới từ Shadowserver cho thấy hơn 71.000 thiết bị WatchGuard Fireware OS đang bị phơi bày trên toàn cầu. Tình trạng này khiến các tổ chức đối mặt với nguy cơ bị tấn công thực thi RCE.

ba9eb6a0-a106-479d-a93b-328b655735fe

Lỗ hổng đang được theo dõi là CVE-2025-9242, ảnh hưởng đến hệ điều hành WatchGuard Fireware OS. Đây là một lỗi Out-of-Bounds Write trong thành phần IKEv2 ISAKMP. Lỗ hổng này cho phép kẻ tấn công từ xa thực thi code trên các thiết bị chưa được vá chỉ bằng cách gửi network packets được tạo đặc biệt.

Các nỗ lực quét Internet diện rộng của Shadowserver đã tiết lộ rằng điểm yếu này đang lan rộng, với hơn 71.000 thiết bị WatchGuard Fireware OS bị phơi bày thuộc nhiều lĩnh vực và khu vực địa lý. Bề mặt dễ bị tấn công này phần lớn bao gồm các thiết bị firewall và VPN gateways, vốn được các tổ chức triển khai để bảo mật truy cập từ xa. Quy mô của phát hiện này không chỉ nhấn mạnh sự phổ biến của sản phẩm WatchGuard mà còn báo hiệu attack surface đáng kể cho tội phạm mạng.

Shadowserver đã bắt đầu theo dõi và chia sẻ dữ liệu trực tiếp hàng ngày về các IP bị xâm phạm liên quan đến CVE-2025-9242. Họ sử dụng phương pháp active scanning để xác định các hệ thống WatchGuard Fireware OS dễ bị tấn công đang hiển thị trên Internet. Các số liệu hàng ngày vừa là lời cảnh báo, vừa là lời kêu gọi hành động. Trong báo cáo gần đây, hơn 71.000 trường hợp dễ bị tấn công đã được xác nhận chỉ trong một ngày. Những con số này tiết lộ tình trạng thiếu vá lỗi dai dẳng và sự chậm trễ chung trong việc khắc phục của nhiều tổ chức, bất chấp các khuyến cáo công khai rõ ràng.

Các thiết bị WatchGuard bị phơi bày đang có nguy cơ cao bị tấn công từ xa, bao gồm full system compromise, đánh cắp dữ liệu hoặc gián đoạn hoạt động kinh doanh. Các chuyên gia đặc biệt khuyến nghị các nhóm IT phải patch tất cả các hệ thống bị ảnh hưởng đang chạy WatchGuard Fireware OS và xác minh xem liệu đã có bất kỳ truy cập trái phép nào xảy ra hay chưa. Sự cố này nhấn mạnh sự cần thiết liên tục của việc quản lý lỗ hổng, giám sát an ninh chủ động và giá trị của thông tin tình báo mối đe dọa được chia sẻ.

Thông tin nổi bật

Event Thumbnail

Sự kiện đang hiện hành

Bài viết nổi bật

Tin tức khác

Chia sẻ bài viết:
Theo dõi
Thông báo của
0 Góp ý
Được bỏ phiếu nhiều nhất
Mới nhất Cũ nhất
Phản hồi nội tuyến
Xem tất cả bình luận