بهرهبرداری مهاجمان از نقص امنیتی Fireware OS
شرکت امنیتی واچگارد نسبت به سوءاستفاده فعال از یک آسیبپذیری بسیار خطرناک در سیستمعامل Fireware OS هشدار داده است. این نقص که با شناسه CVE-2025-14733 و امتیاز ۹.۳ شناسایی شده، امکان اجرای کد دلخواه از راه دور را بدون نیاز به احراز هویت فراهم میکند و امنیت VPN کاربران سیار و دفاتر شعب را به شدت تهدید میسازد.
جزئیات فنی آسیبپذیری
این آسیبپذیری مربوط به خطای فنی در فرایند iked است و مهاجمان میتوانند از آن برای نفوذ به دستگاههای آسیبپذیر استفاده کنند. مشکل بهویژه در پیکربندیهای مبتنی بر IKEv2 و دروازههای پویا مشاهده شده است. واچگارد هشدار داده حتی در مواردی که این تنظیمات حذف شدهاند، برخی دستگاهها همچنان در معرض خطر قرار دارند.
انتشار اصلاحیهها و محدودیت نسخههای قدیمی
طبق اعلام واچگارد، برای بیشتر نسخههای Fireware OS بهروزرسانی امنیتی منتشر شده است، اما نسخههای قدیمیتر که به پایان عمر خود رسیدهاند دیگر وصله امنیتی دریافت نمیکنند. این شرکت همچنین تأیید کرده که مهاجمان بهطور فعال در حال بهرهبرداری از این نقص هستند و حملات شناساییشده از چند آدرس IP مشخص انجام شدهاند؛ یکی از این آدرسها پیشتر در حملات مرتبط با محصولات Fortinet نیز مشاهده شده بود.
نشانههای احتمالی آلودگی
واچگارد برای کمک به شناسایی حملات احتمالی اعلام کرده است که در صورت سوءاستفاده از این آسیبپذیری ممکن است:
- فرایند مربوط به VPN متوقف شود یا ارتباطهای VPN قطع شوند.
- دستگاه Firebox دچار کرش شده و گزارش خطا تولید کند.
- پیامهای غیرعادی در لاگها ثبت شود که نشانه تلاش برای نفوذ است.
توصیههای امنیتی و اقدامات پیشگیرانه
کارشناسان تأکید دارند که نصب سریع بهروزرسانیها بهترین راه مقابله با این تهدید است. واچگارد همچنین توصیه کرده برای کاهش موقت خطر، برخی تنظیمات VPN غیرفعال شوند و دسترسیها محدود گردد. این هشدار در ادامه گزارشهای قبلی درباره بهرهبرداری فعال از آسیبپذیریهای بحرانی در محصولات واچگارد منتشر شده است؛ پیشتر نیز آژانس امنیت سایبری و زیرساخت آمریکا (CISA) یکی دیگر از نقصهای خطرناک Fireware OS را به فهرست آسیبپذیریهای در حال بهرهبرداری اضافه کرده بود.
اهمیت Fireware OS در امنیت سازمانها
Fireware OS سیستمعامل اختصاصی تجهیزات فایروال و امنیت شبکه Firebox است که در بسیاری از سازمانها برای تأمین امنیت شبکه و ارتباطات VPN استفاده میشود. شرکت آمریکایی WatchGuard نیز بهعنوان تولیدکننده این محصولات، خدماتی نظیر فایروال، VPN، امنیت شبکه و حفاظت در برابر تهدیدات پیشرفته را به کسبوکارهای کوچک، متوسط و سازمانهای بزرگ ارائه میدهد.
