WatchGuard Fireware OS VPN'инин критикалык ачыктуулугунун активдүү пайдаланылышы жөнүндө эскертүү берет

WatchGuard жаңы эле чоң эскертүү чыгарды: алардын Fireware OS VPN'индеги критикалык ачыктуулук активдүү түрдө чыныгы шарттарда пайдаланылууда. Бул теория эмес — кол салуулар ушул учурда болуп жатат.

CVE-2025-14733 катары катталган ачыктуулук CVSS 9.3 баасына ээ — бул критикалык деңгээл. Ал Fireware OS'тун VPN компонентин таасир этет, алыскы код аткарууну мүмкүн кылат. Которуу: кол салуучулар аутентификациясыз таасирленген системдерди башкара алышат.

WatchGuard таасирленген версиялар үчүн түзөтүүлөрдү чыгарды. Эгер сиз VPN иштетилген Fireware OS'ту иштетип жатсаңыз, сиз тезинен жаңыртууңуз керек. Компания активдүү пайдаланууну ырастады, бул коркунучтуу субъектер бул ачыктуулукту куралданып жатат дегенди билдирет.

Бул башка ачыктуулук эмес — бул тирүү коркунуч. Критикалык оордуктун, алыскы код аткаруу мүмкүнчүлүгүнүн жана активдүү пайдалануунун айкалышы муну WatchGuard Fireware OS VPN чечимдерин колдонгон ар кандай уюм үчүн жогорку приоритет кылат.

Коопсуздук командалары WatchGuard орнотууларын текшериши, акыркы түзөтүүлөрдү колдонуусу жана күбөлүк иш-аракеттерди көзөмөлдөшү керек. Активдүү пайдаланууну эске алып, тескериси далилденгенче компрометтештирилген системдерди болжолдон.