ГлавнаяБаза уязвимостей БДУ → BDU:2025-11474
10критическая

BDU:2025-11474 (CVE-2025-9242)

Уязвимость операционной системы WatchGuard Fireware, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-09-22
Описание

Уязвимость операционной системы WatchGuard Fireware связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Fireware OS (от 12.0 до 12.11.3 включительно)Fireware OS (от 11.10.2 до 11.12.4 Update1 включительно)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение динамических VPN-тоннелей;
- использование средств межсетевого экранирования для ограничения доступа к уязвимому программному обеспечению;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.

Использование рекомендаций:
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00015.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00015https://thehackernews.com/2025/10/researchers-uncover-watchguard-vpn-bug.htmlhttps://github.com/watchtowrlabs/watchTowr-vs-WatchGuard-CVE-2025-9242/blob/main/watchTowr-vs-WatchGuard-CVE-2025-9242.py
Проверьте безопасность своего сайта и почты → Полная проверка домена