安全通告 NCSC-2025-0296 [1.0.1]
基本信息
- 发布机构: 荷兰国家网络安全中心 (NCSC-NL)
- 通告编号: NCSC-2025-0296 [1.0.1]
- 发布日期: 2025年10月17日 10:19 (欧洲/阿姆斯特丹)
- 优先级: 正常
- 涉及内容: WatchGuard Fireware OS漏洞修复
版本历史
| 版本 | 日期 | 说明 |
|---|---|---|
| 1.0.1 | 2025年10月17日 08:19 | 基于CVE-2025-9242调查更新 |
| 1.0.0 | 2025年9月19日 13:31 | 初始版本 |
漏洞特征
- 漏洞类型: 越界写入 (Out-of-bounds Write)
漏洞描述
研究人员已发布数据,明确指出该漏洞很可能存在于Fireware OS处理越界写入的方式中。预计基于此公开信息,短期内将出现概念验证代码,使得漏洞利用变得极为可能。
该漏洞位于Fireware OS处理越界写入的机制中,恶意未认证攻击者能够利用此漏洞执行任意代码。这对采用特定VPN配置的受影响系统可能造成严重后果。
解决方案
WatchGuard已发布更新以修复此漏洞。对于无法立即更新的特定情况,WatchGuard提供了缓解措施。更多信息请参阅参考资料。
参考资料
CVE信息
- CVE-2025-9242 - CVSS (v4) 评分 9.3
受影响产品
| 厂商 | 产品系列 | 受影响组件 |
|---|---|---|
| WatchGuard | Firebox | Fireware OS |
免责声明
荷兰国家网络安全中心(以下简称:NCSC-NL)维护此页面以增强对其信息和安全通告的访问。使用此安全通告需遵守以下条款和条件:
-
NCSC-NL尽一切合理努力确保此页面内容保持最新、准确和完整。然而,NCSC-NL不能完全排除错误的可能性,因此不能就其完整性、准确性或持续更新提供任何保证。此安全通告中包含的信息仅用于向专业用户提供一般信息。不得从所提供的信息中衍生任何权利。
-
NCSC-NL和荷兰王国对因使用或无法使用此安全通告而导致的任何损害不承担法律责任或义务。这包括因通告中信息不准确或不完整而造成的损害。
-
本安全通告受荷兰法律管辖。所有与使用本通告相关或由此产生的争议将提交给海牙有管辖权的法院。此选择也适用于简易程序法院。