WatchGuard предупреждает об активной эксплуатации критической уязвимости VPN в Fireware OS

WatchGuard только что выпустила серьёзное предупреждение: критическая уязвимость в их VPN Fireware OS активно эксплуатируется в реальных условиях. Это не теория — атаки происходят прямо сейчас.

Уязвимость, отслеживаемая как CVE-2025-14733, имеет оценку CVSS 9.3 — это критический уровень. Она затрагивает VPN-компонент Fireware OS, потенциально позволяя удалённое выполнение кода. Перевод: злоумышленники могут получить контроль над затронутыми системами без аутентификации.

WatchGuard выпустила исправления для затронутых версий. Если вы используете Fireware OS с включённым VPN, вам необходимо немедленно обновиться. Компания подтвердила активную эксплуатацию, что означает, что угрозы уже используют эту уязвимость.

Это не просто очередная уязвимость — это активная угроза. Сочетание критической серьёзности, потенциала удалённого выполнения кода и активной эксплуатации делает это приоритетом для любой организации, использующей VPN-решения WatchGuard Fireware OS.

Командам безопасности следует проверить свои развёртывания WatchGuard, применить последние исправления и отслеживать любую подозрительную активность. Учитывая активную эксплуатацию, предполагайте скомпрометированные системы, пока не будет доказано обратное.