A WatchGuard anunciou a correção de uma vulnerabilidade crítica em seu sistema operacional Fireware OS, identificada como CVE-2025-14733, com uma pontuação CVSS de 9.3. Essa falha, classificada como um ‘out-of-bounds write’, afeta o processo iked e permite que atacantes remotos não autenticados executem código arbitrário. A vulnerabilidade impacta configurações de VPN para usuários móveis e filiais que utilizam IKEv2, especialmente quando configuradas com um gateway dinâmico. Mesmo após a exclusão dessas configurações, o dispositivo pode permanecer vulnerável se uma VPN de filial para um gateway estático estiver ativa. A WatchGuard observou tentativas de exploração em tempo real, com IPs específicos associados a esses ataques. A empresa recomenda que os administradores desativem as VPNs dinâmicas e apliquem as atualizações de segurança imediatamente. O incidente destaca a importância de monitorar e proteger sistemas críticos, especialmente em um cenário onde a exploração ativa está em andamento.
Fonte: https://thehackernews.com/2025/12/watchguard-warns-of-active-exploitation.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
19/12/2025 • Risco: CRITICO
VULNERABILIDADE
Falha crítica no Fireware OS da WatchGuard expõe sistemas a ataques
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-14733 no Fireware OS da WatchGuard representa um risco significativo para a segurança das redes corporativas. A exploração ativa observada requer que os CISOs tomem medidas imediatas para proteger suas infraestruturas, especialmente considerando as implicações legais e financeiras que podem surgir de um ataque bem-sucedido.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a interrupções de serviço e compromissos de dados.
Operacional
Possibilidade de execução de código arbitrário e interrupção de conexões VPN.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Telecomunicações']
📊 INDICADORES CHAVE
Pontuação CVSS: 9.3
Indicador
Vulnerabilidades exploradas ativamente em tempo real.
Contexto BR
Impacto em múltiplas versões do Fireware OS.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão do Fireware OS está entre as afetadas e se as configurações de VPN estão corretas.
2
Aplicar as atualizações de segurança fornecidas pela WatchGuard imediatamente.
3
Monitorar logs de VPN e tráfego de rede para identificar tentativas de exploração.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas redes, especialmente com a exploração ativa de vulnerabilidades que podem comprometer dados sensíveis.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD em caso de exploração da vulnerabilidade.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
