تقول وكالة الأمن السيبراني الأمريكية إن الثغرة الأمنية في الجيل التالي من جدار الحماية الخاص بـ WatchGuard “تشكل خطرًا كبيرًا”.
أكدت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) يوم الجمعة أنه تم استغلال ثغرة أمنية حرجة تؤثر على عملاء جدار الحماية من الجيل التالي التابع لـ WatchGuard، Firebox، في الهجمات السيبرانية.
تم الكشف عن عيب تنفيذ التعليمات البرمجية عن بعد (الذي تم تتبعه باسم CVE-2025-14733) بواسطة WatchGuard يوم الخميس في تقرير استشاري يشير إلى محاولة استغلال من قبل المهاجمين.
(ذات صلة: 10 هجمات إلكترونية وخروقات بيانات كبرى في عام 2025)
وقالت الشركة إن WatchGuard “اكتشفت جهات تهديد تحاول بنشاط استغلال هذه الثغرة الأمنية بشكل مباشر”. مستشار ولم يتم تحديد ما إذا كانت الجهود ناجحة في اختراق أجهزة Firebox.
ومع ذلك، CISA التعرض واستنادًا إلى “أدلة الاستغلال النشط” يوم الجمعة، أضافت الوكالة الآن الخلل إلى قائمة نقاط الضعف القابلة للاستغلال.
وقالت CISA إنها تحث على الاستجابة السريعة للتهديد من خلال تحديد 26 ديسمبر موعدًا نهائيًا للتصحيح، مما يمنح الوكالات الفيدرالية أسبوعًا فقط لمعالجة المشكلة.
يؤثر هذا الخلل على نظام التشغيل Firewall OS 11.10.2 (حتى الإصدار 11.12.4_Update1 ويتضمنه)؛ الإصدار 12.0 (يصل إلى 12.11.5 ويتضمنه)؛ والإصدار 2025.1 (حتى 2025.1.3)، حسبما قالت WatchGuard في نصائحها.
وقالت الشركة إن ثغرة الكتابة خارج الحدود “قد تسمح لمهاجم غير مصادق عليه عن بعد بتنفيذ تعليمات برمجية عشوائية”.
في تصريح مقدم ل crn وقالت WatchGuard يوم الجمعة إن تحقيقًا داخليًا حدد الثغرة الأمنية يوم الاثنين وأنه “تم توفير التصحيح على الفور” يوم الخميس.
حصلت الثغرة الأمنية على درجة خطورة تبلغ 9.3 من 10.0، مما يجعلها مشكلة “حرجة”.
وقالت CISA في تقريرها الاستشاري يوم الجمعة: “هذا النوع من الضعف هو ناقل هجوم مستمر للجهات الفاعلة السيبرانية الخبيثة ويشكل مخاطر كبيرة على المؤسسة الفيدرالية”.
في حين أن الأمر ينطبق فقط على وكالات السلطة التنفيذية المدنية الفيدرالية، قالت CISA، “نحث بشدة جميع المنظمات على الحد من مخاطر الهجمات الإلكترونية من خلال إعطاء الأولوية لمعالجة (مثل) نقاط الضعف في الوقت المناسب كجزء من ممارسات إدارة الثغرات الأمنية الخاصة بها”.
وفي تصريحه ل crnلاحظت WatchGuard أن هجمات Firebox هي جزء من “حملة هجومية أوسع ضد شبكات الحافة والبنية التحتية المكشوفة من بائعين متعددين”.
